CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10258

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

Zidentyfikowano słabość w systemie zarządzania treścią itsourcecode w wersji 1.0. Problem dotyczy nieznanej funkcji w pliku /admin/add_sub_topic.php, gdzie manipulacja argumentem topic_id prowadzi do wstrzykiwania SQL.

Risk Assessment

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa danych w systemie. Publicznie dostępny exploit zwiększa ryzyko ataków.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, która naprawia tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

A weakness has been identified in itsourcecode Content Management System 1.0. Impacted is an unknown function of the file /admin/add_sub_topic.php. This manipulation of the argument topic_id causes sql injection. The attack is possible to be carried out remotely. The exploit has been made available to the public and could be used for attacks.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS