CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10608

HighCVSS 7.3
Published: Updated: Translated: NVD NIST

Summary

W DedeCMS w wersji 5.7.88 odkryto lukę bezpieczeństwa w funkcji RemoveXSS w pliku /plus/carbuyaction.php. Manipulacja argumentem postname/des prowadzi do wstrzyknięcia SQL. Atak może być przeprowadzony zdalnie.

Risk Assessment

Luka ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne przeprowadzenie ataku, co może prowadzić do utraty danych lub nieautoryzowanego dostępu do systemu.

Recommendation

Zaleca się natychmiastowe zaktualizowanie DedeCMS do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Original NVD description (English source)

A security flaw has been discovered in DedeCMS 5.7.88. This affects the function RemoveXSS of the file /plus/carbuyaction.php. The manipulation of the argument postname/des results in sql injection. The attack may be launched remotely. The exploit has been released to the public and may be used for attacks.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS