CVE-2026-10581
MediumCVSS 6.3Summary
W DedeCMS w wersji 5.7.88 odkryto lukę, która dotyczy funkcji base64_decode w pliku /plus/download.php?open=1. Manipulacja argumentem Link prowadzi do ataku typu server-side request forgery (SSRF).
Risk Assessment
Zdalne wykorzystanie tej podatności jest możliwe, co stwarza ryzyko nieautoryzowanego dostępu do zasobów serwera. Może to prowadzić do ujawnienia danych lub dalszych ataków na infrastrukturę organizacji.
Recommendation
Zaleca się aktualizację DedeCMS do najnowszej wersji, aby usunąć tę lukę. Należy również monitorować logi serwera w poszukiwaniu podejrzanych aktywności związanych z tą podatnością.
Original NVD description (English source)
A flaw has been found in DedeCMS 5.7.88. Affected by this vulnerability is the function base64_decode of the file /plus/download.php?open=1. This manipulation of the argument Link causes server-side request forgery. Remote exploitation of the attack is possible. The exploit has been published and may be used.

