CVE-2026-10607
HighCVSS 7.3Summary
Zidentyfikowano podatność w DedeCMS w wersji 5.7.88, która dotyczy funkcji dede_htmlspecialchars w pliku /plus/flink.php. Manipulacja argumentem msg prowadzi do wstrzykiwania SQL, co może być inicjowane zdalnie.
Risk Assessment
Atakujący może wykorzystać tę podatność do zdalnego wstrzykiwania złośliwego kodu SQL, co może prowadzić do utraty danych lub kompromitacji systemu.
Recommendation
Zaleca się aktualizację DedeCMS do najnowszej wersji oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
A vulnerability was identified in DedeCMS 5.7.88. The impacted element is the function dede_htmlspecialchars of the file /plus/flink.php. The manipulation of the argument msg leads to sql injection. The attack may be initiated remotely. The exploit is publicly available and might be used.

