CVE-2026-30993
CriticalSummary
W wersji 1.5.0 i wcześniejszych Slah CMS odkryto podatność na zdalne wykonanie kodu (RCE) w funkcji session() w pliku config.php. Podatność ta może być wykorzystana poprzez odpowiednio przygotowany input.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Recommendation
Zaleca się aktualizację Slah CMS do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych środków zabezpieczających, takich jak filtrowanie i walidacja danych wejściowych.
Original NVD description (English source)
Slah CMS v1.5.0 and below was discovered to contain a remote code execution (RCE) vulnerability in the session() function at config.php. This vulnerability is exploitable via a crafted input.

