Katalog CVE

CVE-2026-10608

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W DedeCMS w wersji 5.7.88 odkryto lukę bezpieczeństwa w funkcji RemoveXSS w pliku /plus/carbuyaction.php. Manipulacja argumentem postname/des prowadzi do wstrzyknięcia SQL. Atak może być przeprowadzony zdalnie.

Ocena ryzyka

Luka ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne przeprowadzenie ataku, co może prowadzić do utraty danych lub nieautoryzowanego dostępu do systemu.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie DedeCMS do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

A security flaw has been discovered in DedeCMS 5.7.88. This affects the function RemoveXSS of the file /plus/carbuyaction.php. The manipulation of the argument postname/des results in sql injection. The attack may be launched remotely. The exploit has been released to the public and may be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS