Katalog CVE

CVE-2026-38930

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 - wyżej niż 17% wszystkich znanych CVE

Streszczenie

W systemie OpenRapid RapidCMS w wersji 1.3.1 wykryto obejście uwierzytelnienia w komponencie /template/default/menu.php. Podatność jest wykorzystywana poprzez wstrzyknięcie spreparowanego ładunku SQL do parametru ciasteczka 'name'.

Ocena ryzyka

Atakujący może ominąć mechanizmy uwierzytelnienia i uzyskać nieautoryzowany dostęp do panelu administracyjnego, co może prowadzić do pełnej kompromitacji systemu CMS.

Rekomendacja

Należy natychmiast zaktualizować system RapidCMS do najnowszej dostępnej wersji oraz zastosować parametryzację zapytań SQL w celu zapobiegania atakom iniekcyjnym.

Oryginalny opis (angielski, źródło NVD)

OpenRapid RapidCMS v1.3.1 was discovered to contain an authentication bypass in the /template/default/menu.php component. This vulnerability is exploited via injecting a crafted SQL payload into the name cookie parameter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS