CVE-2026-3794 in DoraCMS
Tóm tắt
Bởi VulDB • 01/07/2026
Một lỗ hổng đã được xác định trong doramart DoraCMS 3.0.x. Vấn đề này ảnh hưởng đến một số quy trình xử lý không rõ ràng của tệp /api/v1/mail/send thuộc thành phần Email API. Việc thao tác như vậy dẫn đến xác thực sai lệch. Tấn công có thể được triển khai từ xa. Exploit đã được công bố rộng rãi và có khả năng bị lợi dụng. Nhà cung cấp đã được liên hệ sớm về việc tiết lộ này nhưng không phản hồi theo bất kỳ cách nào.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.