Katalog CVE
CVE-2026-30458
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.40%
Percentyl 32 - wyżej niż 32% wszystkich znanych CVE
Streszczenie
Podatność w FuelCMS v1.5.2 umożliwia atakującym przechwycenie tokenów resetowania haseł użytkowników poprzez atak polegający na dzieleniu wiadomości e-mail (mail splitting).
Ocena ryzyka
Atakujący może uzyskać dostęp do tokenów resetowania haseł, co pozwala na przejęcie kont użytkowników i potencjalnie całej aplikacji.
Rekomendacja
Należy natychmiast zaktualizować FuelCMS do najnowszej wersji oraz wdrożyć mechanizmy walidacji i sanityzacji nagłówków e-mail.
Oryginalny opis (angielski, źródło NVD)
An issue in Daylight Studio FuelCMS v1.5.2 allows attackers to exfiltrate users' password reset tokens via a mail splitting attack.

