CVE-2026-10172
ŚrednieCVSS 6.3Streszczenie
W systemie zarządzania zapasami Bdtask Multi-Store w wersji 1.0 odkryto lukę bezpieczeństwa. Problem dotyczy funkcji Upload w pliku application/modules/dashboard/controllers/Module.php, gdzie manipulacja argumentem module prowadzi do nieograniczonego przesyłania plików.
Ocena ryzyka
Luka ta umożliwia zdalne ataki, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji. Publicznie dostępny exploit zwiększa ryzyko wykorzystania tej podatności.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, aby usunąć tę lukę. Należy również przeprowadzić audyt bezpieczeństwa w celu oceny potencjalnych skutków ataku.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in Bdtask Multi-Store Inventory Management System 1.0. The affected element is the function Upload of the file application/modules/dashboard/controllers/Module.php of the component Component Module. The manipulation of the argument module results in unrestricted upload. The attack may be performed from remote. The exploit has been released to the public and may be used for attacks.

