CVE-2026-38930— OpenRapid RapidCMS v1.3.1 认证绕过漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-38930 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
OpenRapid RapidCMS v1.3.1 was discovered to contain an authentication bypass in the /template/default/menu.php component. This vulnerability is exploited via injecting a crafted SQL payload into the name cookie parameter.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2026-38930 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-38930 的情报信息
请登录查看更多情报信息。
CVE-2026-38930 安全博客文章 (1)
CVE-2026-38930 其他参考 (1)
同批安全公告 · n/a · 2026-05-27 · 共 28 条
| CVE-2026-36044 | 8.8 HIGH | @pensar/apex<=0.0.58 OS命令注入 |
| CVE-2026-4390 | 5.4 MEDIUM | TeamSpeak 3 Server 连接状态管理 Use-After-Free 漏洞 |
| CVE-2026-4391 | 5.3 MEDIUM | TeamSpeak 3服务器 ECC密钥堆溢出漏洞 |
| CVE-2026-4392 | 5.3 MEDIUM | TeamSpeak 3 Server 客户端握手断言漏洞 |
| CVE-2026-33552 | Mender Enterprise Server <4.1.1 访问控制错误漏洞 | |
| CVE-2026-49009 | Mender Server路径遍历漏洞 | |
| CVE-2025-69600 | Raynet rvia 12.6.4392.49命令注入漏洞 | |
| CVE-2025-67903 | Mender Client 5<5.0.4 存在密码学签名验证绕过漏洞 | |
| CVE-2026-38808 | uzy-ssm-mall v1.1.0 SQL注入漏洞 | |
| CVE-2026-38807 | kvf-admin v1.0.0 不安全权限提升漏洞 | |
| CVE-2025-70116 | GPAC MP4Box NULL指针解引用导致崩溃 | |
| CVE-2025-68712 | AppLock 7.9.40绕过认证漏洞 | |
| CVE-2026-38931 | SimplePHP存储型XSS漏洞 | |
| CVE-2026-38945 | Raynet rvia 12.6.4392.49 命令注入漏洞 | |
| CVE-2025-70103 | libjxl 0.12.0 PBM解析堆溢出漏洞 | |
| CVE-2026-30498 | AdminPanel 4.0 CSRF漏洞 | |
| CVE-2026-31266 | Craft CMS<5.9.5 迁移接口权限缺失漏洞 | |
| CVE-2026-37711 | Dolibarr远程代码执行漏洞 | |
| CVE-2026-37712 | Dolibarr ERP/CRM远程代码执行漏洞 | |
| CVE-2026-37713 | Dolibarr ERP/CRM 22.x-24.0-alpha 远程代码执行漏洞 |
显示前 20 条,共 28 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2026-38930
暂无评论