Katalog CVE

CVE-2026-30760

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem w SourceBans Material Admin przed wersją 1.1.6 (3ecd95e) umożliwia atakującym manipulację dowolnymi danymi użytkowników w aplikacji webowej za pomocą spreparowanego wywołania XAJAX.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych użytkowników, co zagraża bezpieczeństwu informacji w organizacji.

Rekomendacja

Zaleca się aktualizację SourceBans Material Admin do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

An issue in SourceBans Material Admin before v.1.1.6 (3ecd95e) allows attackers to manipulate arbitrary user data in the web app via a crafted XAJAX call.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS