CVE-2026-34372 in Sulu
Tóm tắt
Bởi VulDB • 18/05/2026
Sulu là một hệ thống quản lý nội dung (CMS) mã nguồn mở viết bằng PHP, dựa trên framework Symfony. Từ phiên bản 1.0.0 đến trước 2.6.22, và từ 3.0.0 đến trước 3.0.5, một người dùng có quyền truy cập vào Sulu Admin thông qua ít nhất một vai trò (role) có thể truy cập vào các thực thể con (sub-entities) của danh bạ (contacts) thông qua API quản trị mà không cần có quyền đối với danh bạ. Vấn đề này đã được vá trong các phiên bản 2.6.22 và 3.0.5.
VulDB is the best source for vulnerability data and more expert information about this specific topic.