Katalog CVE
CVE-2026-30457
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.71%
Percentyl 49 - wyżej niż 49% wszystkich znanych CVE
Streszczenie
Podatność w komponencie /parser/dwoo w FuelCMS v1.5.2 umożliwia atakującym wykonanie dowolnego kodu PHP poprzez spreparowane dane wejściowe.
Ocena ryzyka
Atakujący może przejąć kontrolę nad serwerem, wykraść dane lub zainstalować złośliwe oprogramowanie, co prowadzi do pełnej kompromitacji systemu.
Rekomendacja
Należy natychmiast zaktualizować FuelCMS do najnowszej wersji lub zastosować dostępne łatki bezpieczeństwa, a także ograniczyć dostęp do komponentu /parser/dwoo.
Oryginalny opis (angielski, źródło NVD)
An issue in the /parser/dwoo component of Daylight Studio FuelCMS v1.5.2 allows attackers to execute arbitrary code via crafted PHP code.

