Katalog CVE

CVE-2026-10172

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania zapasami Bdtask Multi-Store w wersji 1.0 odkryto lukę bezpieczeństwa. Problem dotyczy funkcji Upload w pliku application/modules/dashboard/controllers/Module.php, gdzie manipulacja argumentem module prowadzi do nieograniczonego przesyłania plików.

Ocena ryzyka

Luka ta umożliwia zdalne ataki, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji. Publicznie dostępny exploit zwiększa ryzyko wykorzystania tej podatności.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, aby usunąć tę lukę. Należy również przeprowadzić audyt bezpieczeństwa w celu oceny potencjalnych skutków ataku.

Oryginalny opis (angielski, źródło NVD)

A security flaw has been discovered in Bdtask Multi-Store Inventory Management System 1.0. The affected element is the function Upload of the file application/modules/dashboard/controllers/Module.php of the component Component Module. The manipulation of the argument module results in unrestricted upload. The attack may be performed from remote. The exploit has been released to the public and may be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS