CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10607

HighCVSS 7.3
Published: Updated: Translated: NVD NIST

Summary

Zidentyfikowano podatność w DedeCMS w wersji 5.7.88, która dotyczy funkcji dede_htmlspecialchars w pliku /plus/flink.php. Manipulacja argumentem msg prowadzi do wstrzykiwania SQL, co może być inicjowane zdalnie.

Risk Assessment

Atakujący może wykorzystać tę podatność do zdalnego wstrzykiwania złośliwego kodu SQL, co może prowadzić do utraty danych lub kompromitacji systemu.

Recommendation

Zaleca się aktualizację DedeCMS do najnowszej wersji oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

A vulnerability was identified in DedeCMS 5.7.88. The impacted element is the function dede_htmlspecialchars of the file /plus/flink.php. The manipulation of the argument msg leads to sql injection. The attack may be initiated remotely. The exploit is publicly available and might be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS