CVE-2026-39276 in ProИнформация

Сводка

по VulDB • 29.05.2026

В функции загрузки шаблонов Emlog Pro v2.6.9 обнаружена уязвимость обхода пути (path traversal), позволяющая аутентифицированным администраторам выполнять произвольный PHP-код. Загружая вредоносный ZIP-архив, содержащий последовательности обхода каталогов в именах файлов, злоумышленник может перезаписать файлы стандартных шаблонов или напрямую включить вредоносные файлы кода в текущий шаблон.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

MITRE

Резервировать

06.04.2026

Раскрытие

29.05.2026

Модерация

принято

Вход

VDB-367272

CPE

готов

CWE

CWE-22 (Подтверждённый)

CVSS

4.7 (VulDB)

EPSS

0.00234

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-39276
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-39276
CVE Details	https://www.cvedetails.com/cve/CVE-2026-39276/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!