CVE-2026-10607
WysokieCVSS 7.3Streszczenie
Zidentyfikowano podatność w DedeCMS w wersji 5.7.88, która dotyczy funkcji dede_htmlspecialchars w pliku /plus/flink.php. Manipulacja argumentem msg prowadzi do wstrzykiwania SQL, co może być inicjowane zdalnie.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zdalnego wstrzykiwania złośliwego kodu SQL, co może prowadzić do utraty danych lub kompromitacji systemu.
Rekomendacja
Zaleca się aktualizację DedeCMS do najnowszej wersji oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was identified in DedeCMS 5.7.88. The impacted element is the function dede_htmlspecialchars of the file /plus/flink.php. The manipulation of the argument msg leads to sql injection. The attack may be initiated remotely. The exploit is publicly available and might be used.

