CVE-2026-10606
WysokieCVSS 7.3Streszczenie
W DedeCMS w wersji 5.7.88 zidentyfikowano podatność w funkcji TrimMsg w pliku /plus/feedback.php komponentu Feedback Handler. Manipulacja argumentem msg może prowadzić do wstrzyknięcia SQL, co umożliwia zdalne przeprowadzenie ataku.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalnym atakującym wykonanie nieautoryzowanych zapytań do bazy danych. Może to prowadzić do ujawnienia danych lub ich modyfikacji.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie DedeCMS do najnowszej wersji oraz wprowadzenie filtracji i walidacji danych wejściowych w celu zminimalizowania ryzyka wstrzyknięcia SQL.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in DedeCMS 5.7.88. The affected element is the function TrimMsg of the file /plus/feedback.php of the component Feedback Handler. Executing a manipulation of the argument msg can lead to sql injection. The attack can be launched remotely. The exploit has been publicly disclosed and may be utilized.

