CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10242

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

Zidentyfikowano słabość w systemie zarządzania treścią itsourcecode w wersji 1.0, która dotyczy nieznanej funkcji pliku /instructions.php. Manipulacja argumentem topic_id prowadzi do podatności na atak typu SQL injection.

Risk Assessment

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa danych w systemie. Publicznie dostępny exploit zwiększa ryzyko ataków na organizację.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu itsourcecode do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania innych potencjalnych zagrożeń.

Original NVD description (English source)

A weakness has been identified in itsourcecode Content Management System 1.0. This impacts an unknown function of the file /instructions.php. This manipulation of the argument topic_id causes sql injection. It is possible to initiate the attack remotely. The exploit has been made available to the public and could be used for attacks.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS