CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10205

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

Wykryto podatność w oprogramowaniu Metasoft 美特软件 MetaCRM 6.4.0, która dotyczy nieznanej funkcji w pliku develop/systparam/softlogo/upload.jsp. Manipulacja tą funkcją prowadzi do nieograniczonego przesyłania plików.

Risk Assessment

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji. Publiczne ujawnienie exploita zwiększa ryzyko ataków.

Recommendation

Zaleca się natychmiastowe zaktualizowanie oprogramowania MetaCRM do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych przesyłanych plików.

Original NVD description (English source)

A security vulnerability has been detected in Metasoft 美特软件 MetaCRM 6.4.0. The impacted element is an unknown function of the file develop/systparam/softlogo/upload.jsp. Such manipulation leads to unrestricted upload. The attack may be launched remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS