CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10256

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

Zidentyfikowano podatność w systemie zarządzania treścią itsourcecode w wersji 1.0. Podatność ta dotyczy nieznanego kodu w pliku /save_comment.php, gdzie manipulacja argumentem Name prowadzi do wstrzykiwania SQL.

Risk Assessment

Zdalne wykorzystanie tej podatności jest możliwe, a dostępne publicznie exploity mogą być używane do ataków, co stwarza poważne zagrożenie dla bezpieczeństwa danych.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania wstrzykiwaniu SQL.

Original NVD description (English source)

A vulnerability was identified in itsourcecode Content Management System 1.0. This vulnerability affects unknown code of the file /save_comment.php. The manipulation of the argument Name leads to sql injection. Remote exploitation of the attack is possible. The exploit is publicly available and might be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS