PT-2026-43471 · Qianfox · Foxcms
Lzihan
·
Publicado
2026-05-27
·
Atualizado
2026-05-27
·
CVE-2026-9609
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:L/Au:M/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
QianFox FoxCMS versões anteriores a 1.2.7
Descrição
Uma falha existe na função
Edit() dentro do arquivo Admin.php que permite a recuperação fraca de senhas. Este problema pode ser explorado remotamente por um invasor.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Foxcms