CVE-2026-7389 | EyouCMS fino a 1.7.9 application/common.php GetSortData sort_asc iniezione SQL (IILFPE)

Un punto di criticita di livello <a href="https://vuldb.com/it/kb/risk">critico</a> è stato rilevato in <a href="https://vuldb.com/it/product/eyoucms">EyouCMS fino a 1.7.9</a>. Riguarda la funzione <code>GetSortData</code> del file <em>application/common.php</em>. Mediante la manipolazione del parametro <em>sort_asc</em> di un input sconosciuto conseguenza di una vulerabilità di classe iniezione SQL. Questa vulnerabilità viene indicata come <a href="https://vuldb.com/it/cve/CVE-2026-7389">CVE-2026-7389</a>. Nella rete si effettua l'attacco. Inoltre, è presente un exploit disponibile.