CVE-2026-10257
ŚrednieCVSS 6.3Streszczenie
W systemie zarządzania treścią itsourcecode w wersji 1.0 odkryto lukę bezpieczeństwa. Problem dotyczy nieznanego przetwarzania pliku /admin/update_ss_img.php, co prowadzi do wstrzykiwania SQL poprzez manipulację argumentem topic_id.
Ocena ryzyka
Luka ta umożliwia zdalne przeprowadzenie ataku, co może prowadzić do nieautoryzowanego dostępu do bazy danych. Publicznie dostępny exploit zwiększa ryzyko wykorzystania tej podatności przez potencjalnych napastników.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu itsourcecode do najnowszej wersji, aby usunąć tę lukę. Dodatkowo, warto monitorować logi serwera w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in itsourcecode Content Management System 1.0. This issue affects some unknown processing of the file /admin/update_ss_img.php. The manipulation of the argument topic_id results in sql injection. The attack can be executed remotely. The exploit has been released to the public and may be used for attacks.

