CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10172

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

W systemie zarządzania zapasami Bdtask Multi-Store w wersji 1.0 odkryto lukę bezpieczeństwa. Problem dotyczy funkcji Upload w pliku application/modules/dashboard/controllers/Module.php, gdzie manipulacja argumentem module prowadzi do nieograniczonego przesyłania plików.

Risk Assessment

Luka ta umożliwia zdalne ataki, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji. Publicznie dostępny exploit zwiększa ryzyko wykorzystania tej podatności.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, aby usunąć tę lukę. Należy również przeprowadzić audyt bezpieczeństwa w celu oceny potencjalnych skutków ataku.

Original NVD description (English source)

A security flaw has been discovered in Bdtask Multi-Store Inventory Management System 1.0. The affected element is the function Upload of the file application/modules/dashboard/controllers/Module.php of the component Component Module. The manipulation of the argument module results in unrestricted upload. The attack may be performed from remote. The exploit has been released to the public and may be used for attacks.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS