CVE-2026-12066
WysokieCVSS 7.3Streszczenie
W PbootCMS w wersjach do 3.2.12 odkryto lukę bezpieczeństwa w funkcji retrieve pliku apps/home/controller/MemberController.php komponentu Password Handler. Manipulacja argumentami username/password/email/checkcode prowadzi do osłabionej procedury odzyskiwania hasła.
Ocena ryzyka
Luka ta umożliwia zdalne przeprowadzenie ataku, co może prowadzić do nieautoryzowanego dostępu do kont użytkowników. Publicznie udostępniony exploit zwiększa ryzyko wykorzystania tej podatności.
Rekomendacja
Zaleca się aktualizację PbootCMS do najnowszej wersji, aby usunąć tę lukę. Dodatkowo, warto wprowadzić dodatkowe zabezpieczenia w procesie odzyskiwania haseł.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in PbootCMS up to 3.2.12. This vulnerability affects the function retrieve of the file apps/home/controller/MemberController.php of the component Password Handler. The manipulation of the argument username/password/email/checkcode results in weak password recovery. It is possible to launch the attack remotely. The exploit has been released to the public and may be used for attacks.

