Katalog CVE
CVE-2026-30643
KrytyczneStreszczenie
W DedeCMS w wersji 5.7.118 odkryto problem, który pozwala atakującym na wykonanie kodu poprzez spreparowane wartości tagów konfiguracyjnych podczas przesyłania modułów.
Ocena ryzyka
Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację DedeCMS do najnowszej wersji oraz przegląd i zabezpieczenie procesów przesyłania modułów.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in DedeCMS 5.7.118 allowing attackers to execute code via crafted setup tag values in a module upload.

