CVE-2026-3786 in EasyCMS
摘要
由 VulDB • 2026-06-14
在 EasyCMS 1.6 及更早版本中发现了一个安全漏洞。受影响的元素是组件 Request Parameter Handler 中文件 /RbacuserAction.class.php 的一个未知函数。对参数 _order 的操作会导致 SQL 注入。该攻击可以远程发起。相关利用代码(Exploit)已公开,可能被用于攻击。厂商在披露初期已被联系,但未作出任何回应。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.