CVE-2026-5248

Name of the Vulnerable Software and Affected Versions gougucms versão 4.08.18

Description Uma vulnerabilidade foi encontrada no gougucms versão 4.08.18 dentro do componente Gestor de Registro de Usuário. Especificamente, a função reg submit no arquivo gougucms-masterapphomecontrollerLogin.php é suscetível à manipulação do argumento level, resultando em atributos de objeto determinados dinamicamente. Esta questão pode ser explorada remotamente. O exploit foi divulgado publicamente.

Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.