CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10807

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

Wykryto podatność w mjperpinosa stumasy, która dotyczy nieznanej funkcji w pliku application/PHP/objects/profiles/change_profile_image.php. Manipulacja argumentem pr_profile_image może prowadzić do nieograniczonego przesyłania plików.

Risk Assessment

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych użytkowników. Publiczne ujawnienie exploita zwiększa ryzyko ataków.

Recommendation

Zaleca się natychmiastowe zablokowanie możliwości przesyłania plików w dotkniętym elemencie oraz monitorowanie systemu w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

A vulnerability was determined in mjperpinosa stumasy. The impacted element is an unknown function of the file application/PHP/objects/profiles/change_profile_image.php. Executing a manipulation of the argument pr_profile_image can lead to unrestricted upload. The attack may be launched remotely. The exploit has been publicly disclosed and may be utilized. This product operates on a rolling release basis, ensuring continuous delivery. Consequently, there are no version details for either affected or updated releases. The project was informed of the problem early through an issue report but has not responded yet.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS