PT-2026-53199 · Yzmcms · Yzmcms
D.Rose
·
Publicado
2026-06-29
·
Atualizado
2026-06-29
·
CVE-2026-13529
CVSS v3.1
5.6
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
YzmCMS versões anteriores a 7.6
Description
Um problema de SQL injection remoto existe no arquivo
/application/install/index.php. A falha permite a manipulação do argumento siteurl, o que pode levar a consultas de banco de dados não autorizadas. Este ataque é caracterizado por alta complexidade e é relatado como difícil de explorar.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
SQL injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Yzmcms