Katalog CVE

CVE-2026-30457

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.71%

Percentyl 49 - wyżej niż 49% wszystkich znanych CVE

Streszczenie

Podatność w komponencie /parser/dwoo w FuelCMS v1.5.2 umożliwia atakującym wykonanie dowolnego kodu PHP poprzez spreparowane dane wejściowe.

Ocena ryzyka

Atakujący może przejąć kontrolę nad serwerem, wykraść dane lub zainstalować złośliwe oprogramowanie, co prowadzi do pełnej kompromitacji systemu.

Rekomendacja

Należy natychmiast zaktualizować FuelCMS do najnowszej wersji lub zastosować dostępne łatki bezpieczeństwa, a także ograniczyć dostęp do komponentu /parser/dwoo.

Oryginalny opis (angielski, źródło NVD)

An issue in the /parser/dwoo component of Daylight Studio FuelCMS v1.5.2 allows attackers to execute arbitrary code via crafted PHP code.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS