CVE-2026-10608
WysokieCVSS 7.3Streszczenie
W DedeCMS w wersji 5.7.88 odkryto lukę bezpieczeństwa w funkcji RemoveXSS w pliku /plus/carbuyaction.php. Manipulacja argumentem postname/des prowadzi do wstrzyknięcia SQL. Atak może być przeprowadzony zdalnie.
Ocena ryzyka
Luka ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne przeprowadzenie ataku, co może prowadzić do utraty danych lub nieautoryzowanego dostępu do systemu.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie DedeCMS do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in DedeCMS 5.7.88. This affects the function RemoveXSS of the file /plus/carbuyaction.php. The manipulation of the argument postname/des results in sql injection. The attack may be launched remotely. The exploit has been released to the public and may be used for attacks.

