Katalog CVE

CVE-2026-10242

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano słabość w systemie zarządzania treścią itsourcecode w wersji 1.0, która dotyczy nieznanej funkcji pliku /instructions.php. Manipulacja argumentem topic_id prowadzi do podatności na atak typu SQL injection.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa danych w systemie. Publicznie dostępny exploit zwiększa ryzyko ataków na organizację.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu itsourcecode do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania innych potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

A weakness has been identified in itsourcecode Content Management System 1.0. This impacts an unknown function of the file /instructions.php. This manipulation of the argument topic_id causes sql injection. It is possible to initiate the attack remotely. The exploit has been made available to the public and could be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS