CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-30643

Critical
Published: Translated: NVD NIST

Summary

W DedeCMS w wersji 5.7.118 odkryto problem, który pozwala atakującym na wykonanie kodu poprzez spreparowane wartości tagów konfiguracyjnych podczas przesyłania modułów.

Risk Assessment

Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Recommendation

Zaleca się aktualizację DedeCMS do najnowszej wersji oraz przegląd i zabezpieczenie procesów przesyłania modułów.

Original NVD description (English source)

An issue was discovered in DedeCMS 5.7.118 allowing attackers to execute code via crafted setup tag values in a module upload.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS