CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10257

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

W systemie zarządzania treścią itsourcecode w wersji 1.0 odkryto lukę bezpieczeństwa. Problem dotyczy nieznanego przetwarzania pliku /admin/update_ss_img.php, co prowadzi do wstrzykiwania SQL poprzez manipulację argumentem topic_id.

Risk Assessment

Luka ta umożliwia zdalne przeprowadzenie ataku, co może prowadzić do nieautoryzowanego dostępu do bazy danych. Publicznie dostępny exploit zwiększa ryzyko wykorzystania tej podatności przez potencjalnych napastników.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu itsourcecode do najnowszej wersji, aby usunąć tę lukę. Dodatkowo, warto monitorować logi serwera w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

A security flaw has been discovered in itsourcecode Content Management System 1.0. This issue affects some unknown processing of the file /admin/update_ss_img.php. The manipulation of the argument topic_id results in sql injection. The attack can be executed remotely. The exploit has been released to the public and may be used for attacks.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS