CVE-2026-3794 in DoraCMSthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Một lỗ hổng đã được xác định trong doramart DoraCMS 3.0.x. Vấn đề này ảnh hưởng đến một số quy trình xử lý không rõ ràng của tệp /api/v1/mail/send thuộc thành phần Email API. Việc thao tác như vậy dẫn đến xác thực sai lệch. Tấn công có thể được triển khai từ xa. Exploit đã được công bố rộng rãi và có khả năng bị lợi dụng. Nhà cung cấp đã được liên hệ sớm về việc tiết lộ này nhưng không phản hồi theo bất kỳ cách nào.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

VulDB

Tiết lộ

09/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00653

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!