CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-30760

High
Published: Translated: NVD NIST

Summary

Problem w SourceBans Material Admin przed wersją 1.1.6 (3ecd95e) umożliwia atakującym manipulację dowolnymi danymi użytkowników w aplikacji webowej za pomocą spreparowanego wywołania XAJAX.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych użytkowników, co zagraża bezpieczeństwu informacji w organizacji.

Recommendation

Zaleca się aktualizację SourceBans Material Admin do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataku.

Original NVD description (English source)

An issue in SourceBans Material Admin before v.1.1.6 (3ecd95e) allows attackers to manipulate arbitrary user data in the web app via a crafted XAJAX call.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS