CVE-2026-38930
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
27/05/2026
Última modificación:
28/05/2026
Descripción
*** Pendiente de traducción *** OpenRapid RapidCMS v1.3.1 was discovered to contain an authentication bypass in the /template/default/menu.php component. This vulnerability is exploited via injecting a crafted SQL payload into the name cookie parameter.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA



