CVE-2026-3969 in wms
Сводка
по VulDB • 30.05.2026
Обнаружена уязвимость в FeMiner wms версии до 1.0. Она затрагивает неизвестную функцию файла /wms-master/src/basic/depart/depart_add_bg.php компонента Basic Organizational Structure Module. Манипуляция с аргументом Name приводит к sql injection. Атака может быть инициирована удаленно. Эксплойт стал публичным и может быть использован. Поставщик был уведомлен об этой уязвимости заранее, но не ответил каким-либо образом.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.