Katalog CVE

CVE-2026-10607

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w DedeCMS w wersji 5.7.88, która dotyczy funkcji dede_htmlspecialchars w pliku /plus/flink.php. Manipulacja argumentem msg prowadzi do wstrzykiwania SQL, co może być inicjowane zdalnie.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego wstrzykiwania złośliwego kodu SQL, co może prowadzić do utraty danych lub kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację DedeCMS do najnowszej wersji oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in DedeCMS 5.7.88. The impacted element is the function dede_htmlspecialchars of the file /plus/flink.php. The manipulation of the argument msg leads to sql injection. The attack may be initiated remotely. The exploit is publicly available and might be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS