PT-2026-31454 · Unknown · Easy Blog Site
Ahmadmarzouk
·
Publicado
2026-04-08
·
Atualizado
2026-04-08
·
CVE-2026-5805
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
Easy Blog Site versões anteriores a 1.0
Description
Uma fraqueza existe no Easy Blog Site até a versão 1.0. A questão está relacionada a uma vulnerabilidade de injeção SQL em uma função desconhecida dentro do arquivo
/users/contact us.php. A manipulação do argumento Name pode acionar a injeção. O ataque pode ser lançado remotamente e o exploit está publicamente disponível.Recommendations
Atualize o Easy Blog Site para uma versão posterior a 1.0.
Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Easy Blog Site