CVE-2026-10258
MediumCVSS 6.3Summary
Zidentyfikowano słabość w systemie zarządzania treścią itsourcecode w wersji 1.0. Problem dotyczy nieznanej funkcji w pliku /admin/add_sub_topic.php, gdzie manipulacja argumentem topic_id prowadzi do wstrzykiwania SQL.
Risk Assessment
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa danych w systemie. Publicznie dostępny exploit zwiększa ryzyko ataków.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, która naprawia tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
A weakness has been identified in itsourcecode Content Management System 1.0. Impacted is an unknown function of the file /admin/add_sub_topic.php. This manipulation of the argument topic_id causes sql injection. The attack is possible to be carried out remotely. The exploit has been made available to the public and could be used for attacks.

