NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2026-42286

概要	Emlog is an open source website building system. Prior to version 2.6.11, missing CSRF protection in critical admin functions allows attackers to trick authenticated administrators into performing unauthorized actions like system registration, plugin management, and configuration changes. This issue has been patched in version 2.6.11.
公表日	2026年5月9日7:16
登録日	2026年5月10日4:09
最終更新日	2026年5月9日7:16

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/emlog/emlog/security/advisories/GHSA-cqqp-rx28-gv2q	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-352	クロスサイト・リクエスト・フォージェリ（CSRF）	https://cwe.mitre.org/data/definitions/352.html
2	CWE-352	同一生成元ポリシー違反	https://cwe.mitre.org/data/definitions/346.html