CVE-2026-10265
MediumCVSS 6.3Summary
Zidentyfikowano podatność w systemie zarządzania treścią itsourcecode w wersji 1.0. Problem dotyczy nieznanej funkcjonalności pliku /admin/edit_topic.php, gdzie manipulacja argumentem topic_id prowadzi do wstrzykiwania SQL.
Risk Assessment
Atakujący może zdalnie wykorzystać tę podatność, co stwarza ryzyko nieautoryzowanego dostępu do bazy danych oraz wycieku danych. Publicznie dostępny exploit zwiększa prawdopodobieństwo ataku.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić zabezpieczenia przed wstrzykiwaniem SQL w aplikacji.
Original NVD description (English source)
A vulnerability was identified in itsourcecode Content Management System 1.0. Affected by this issue is some unknown functionality of the file /admin/edit_topic.php. Such manipulation of the argument topic_id leads to sql injection. The attack may be launched remotely. The exploit is publicly available and might be used.

