CVE-2026-36239
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 - wyżej niż 16% wszystkich znanych CVE
Streszczenie
PbootCMS w wersji 3.2.11 zawiera podatność na wstrzykiwanie kodu w funkcji konfiguracji strony. Atakujący może wykorzystać tę lukę do zdalnego wykonania dowolnego kodu.
Ocena ryzyka
Ryzyko dla organizacji obejmuje możliwość przejęcia kontroli nad serwerem, kradzież danych lub modyfikację treści strony. Podatność może prowadzić do całkowitego naruszenia bezpieczeństwa systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację PbootCMS do najnowszej wersji, która usuwa tę podatność. Należy również ograniczyć dostęp do panelu administracyjnego tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
PbootCMS v.3.2.11 contains a code injection vulnerability in its site configuration functionality

