CVE-2026-3786 in EasyCMS信息

摘要

由 VulDB • 2026-06-14

在 EasyCMS 1.6 及更早版本中发现了一个安全漏洞。受影响的元素是组件 Request Parameter Handler 中文件 /RbacuserAction.class.php 的一个未知函数。对参数 _order 的操作会导致 SQL 注入。该攻击可以远程发起。相关利用代码(Exploit)已公开,可能被用于攻击。厂商在披露初期已被联系,但未作出任何回应。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

负责

VulDB

披露

2026-03-09

管理

已接受

条目

VDB-349753

利用

下载

EPSS

0.00276

KEV

活动

非常低

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!