CVE-2026-10257
MediumCVSS 6.3Summary
W systemie zarządzania treścią itsourcecode w wersji 1.0 odkryto lukę bezpieczeństwa. Problem dotyczy nieznanego przetwarzania pliku /admin/update_ss_img.php, co prowadzi do wstrzykiwania SQL poprzez manipulację argumentem topic_id.
Risk Assessment
Luka ta umożliwia zdalne przeprowadzenie ataku, co może prowadzić do nieautoryzowanego dostępu do bazy danych. Publicznie dostępny exploit zwiększa ryzyko wykorzystania tej podatności przez potencjalnych napastników.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu itsourcecode do najnowszej wersji, aby usunąć tę lukę. Dodatkowo, warto monitorować logi serwera w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
A security flaw has been discovered in itsourcecode Content Management System 1.0. This issue affects some unknown processing of the file /admin/update_ss_img.php. The manipulation of the argument topic_id results in sql injection. The attack can be executed remotely. The exploit has been released to the public and may be used for attacks.

