CVE-2026-30993
KrytyczneStreszczenie
W wersji 1.5.0 i wcześniejszych Slah CMS odkryto podatność na zdalne wykonanie kodu (RCE) w funkcji session() w pliku config.php. Podatność ta może być wykorzystana poprzez odpowiednio przygotowany input.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację Slah CMS do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych środków zabezpieczających, takich jak filtrowanie i walidacja danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
Slah CMS v1.5.0 and below was discovered to contain a remote code execution (RCE) vulnerability in the session() function at config.php. This vulnerability is exploitable via a crafted input.

