CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-30993

Critical
Published: Translated: NVD NIST

Summary

W wersji 1.5.0 i wcześniejszych Slah CMS odkryto podatność na zdalne wykonanie kodu (RCE) w funkcji session() w pliku config.php. Podatność ta może być wykorzystana poprzez odpowiednio przygotowany input.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Recommendation

Zaleca się aktualizację Slah CMS do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych środków zabezpieczających, takich jak filtrowanie i walidacja danych wejściowych.

Original NVD description (English source)

Slah CMS v1.5.0 and below was discovered to contain a remote code execution (RCE) vulnerability in the session() function at config.php. This vulnerability is exploitable via a crafted input.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS