Katalog CVE

CVE-2026-26725

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie edu Business Solutions Print Shop Pro WebDesk w wersji 18.34 (naprawione w 19.76) występuje problem, który pozwala zdalnemu atakującemu na eskalację uprawnień za pomocą parametru AccessID.

Ocena ryzyka

Atakujący może uzyskać wyższe uprawnienia, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji systemu.

Rekomendacja

Zaleca się aktualizację do wersji 19.76 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

An issue in edu Business Solutions Print Shop Pro WebDesk v.18.34 (fixed in 19.76) allows a remote attacker to escalate privileges via the AccessID parameter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS