CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10606

HighCVSS 7.3
Published: Updated: Translated: NVD NIST

Summary

W DedeCMS w wersji 5.7.88 zidentyfikowano podatność w funkcji TrimMsg w pliku /plus/feedback.php komponentu Feedback Handler. Manipulacja argumentem msg może prowadzić do wstrzyknięcia SQL, co umożliwia zdalne przeprowadzenie ataku.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalnym atakującym wykonanie nieautoryzowanych zapytań do bazy danych. Może to prowadzić do ujawnienia danych lub ich modyfikacji.

Recommendation

Zaleca się natychmiastowe zaktualizowanie DedeCMS do najnowszej wersji oraz wprowadzenie filtracji i walidacji danych wejściowych w celu zminimalizowania ryzyka wstrzyknięcia SQL.

Original NVD description (English source)

A vulnerability was determined in DedeCMS 5.7.88. The affected element is the function TrimMsg of the file /plus/feedback.php of the component Feedback Handler. Executing a manipulation of the argument msg can lead to sql injection. The attack can be launched remotely. The exploit has been publicly disclosed and may be utilized.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS