Katalog CVE

CVE-2026-10265

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w systemie zarządzania treścią itsourcecode w wersji 1.0. Problem dotyczy nieznanej funkcjonalności pliku /admin/edit_topic.php, gdzie manipulacja argumentem topic_id prowadzi do wstrzykiwania SQL.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza ryzyko nieautoryzowanego dostępu do bazy danych oraz wycieku danych. Publicznie dostępny exploit zwiększa prawdopodobieństwo ataku.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić zabezpieczenia przed wstrzykiwaniem SQL w aplikacji.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in itsourcecode Content Management System 1.0. Affected by this issue is some unknown functionality of the file /admin/edit_topic.php. Such manipulation of the argument topic_id leads to sql injection. The attack may be launched remotely. The exploit is publicly available and might be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS