CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10203

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

W OFCMS w wersji 1.1.3 odkryto lukę bezpieczeństwa w funkcji Query w pliku SystemParamController.java, która umożliwia atak typu SQL injection. Atak może być przeprowadzony zdalnie, a exploit został publicznie udostępniony.

Risk Assessment

Luka ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie nieautoryzowanych zapytań do bazy danych, co może prowadzić do utraty danych lub ich modyfikacji.

Recommendation

Zaleca się natychmiastowe zaktualizowanie OFCMS do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Original NVD description (English source)

A security flaw has been discovered in OFCMS 1.1.3. Impacted is the function Query of the file \ofcms-admin\src\main\java\com\ofsoft\cms\admin\controller\system\SystemParamController.java of the component JSON Query Interface. The manipulation results in sql injection. The attack can be launched remotely. The exploit has been released to the public and may be used for attacks. The project was informed of the problem early through an issue report but has not responded yet.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS