Katalog CVE

CVE-2026-10606

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W DedeCMS w wersji 5.7.88 zidentyfikowano podatność w funkcji TrimMsg w pliku /plus/feedback.php komponentu Feedback Handler. Manipulacja argumentem msg może prowadzić do wstrzyknięcia SQL, co umożliwia zdalne przeprowadzenie ataku.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalnym atakującym wykonanie nieautoryzowanych zapytań do bazy danych. Może to prowadzić do ujawnienia danych lub ich modyfikacji.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie DedeCMS do najnowszej wersji oraz wprowadzenie filtracji i walidacji danych wejściowych w celu zminimalizowania ryzyka wstrzyknięcia SQL.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was determined in DedeCMS 5.7.88. The affected element is the function TrimMsg of the file /plus/feedback.php of the component Feedback Handler. Executing a manipulation of the argument msg can lead to sql injection. The attack can be launched remotely. The exploit has been publicly disclosed and may be utilized.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS