Katalog CVE
CVE-2026-30760
WysokieStreszczenie
Problem w SourceBans Material Admin przed wersją 1.1.6 (3ecd95e) umożliwia atakującym manipulację dowolnymi danymi użytkowników w aplikacji webowej za pomocą spreparowanego wywołania XAJAX.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych użytkowników, co zagraża bezpieczeństwu informacji w organizacji.
Rekomendacja
Zaleca się aktualizację SourceBans Material Admin do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataku.
Oryginalny opis (angielski, źródło NVD)
An issue in SourceBans Material Admin before v.1.1.6 (3ecd95e) allows attackers to manipulate arbitrary user data in the web app via a crafted XAJAX call.

