CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10581

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

W DedeCMS w wersji 5.7.88 odkryto lukę, która dotyczy funkcji base64_decode w pliku /plus/download.php?open=1. Manipulacja argumentem Link prowadzi do ataku typu server-side request forgery (SSRF).

Risk Assessment

Zdalne wykorzystanie tej podatności jest możliwe, co stwarza ryzyko nieautoryzowanego dostępu do zasobów serwera. Może to prowadzić do ujawnienia danych lub dalszych ataków na infrastrukturę organizacji.

Recommendation

Zaleca się aktualizację DedeCMS do najnowszej wersji, aby usunąć tę lukę. Należy również monitorować logi serwera w poszukiwaniu podejrzanych aktywności związanych z tą podatnością.

Original NVD description (English source)

A flaw has been found in DedeCMS 5.7.88. Affected by this vulnerability is the function base64_decode of the file /plus/download.php?open=1. This manipulation of the argument Link causes server-side request forgery. Remote exploitation of the attack is possible. The exploit has been published and may be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS