CVE-2026-10242
ŚrednieCVSS 6.3Streszczenie
Zidentyfikowano słabość w systemie zarządzania treścią itsourcecode w wersji 1.0, która dotyczy nieznanej funkcji pliku /instructions.php. Manipulacja argumentem topic_id prowadzi do podatności na atak typu SQL injection.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa danych w systemie. Publicznie dostępny exploit zwiększa ryzyko ataków na organizację.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu itsourcecode do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania innych potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
A weakness has been identified in itsourcecode Content Management System 1.0. This impacts an unknown function of the file /instructions.php. This manipulation of the argument topic_id causes sql injection. It is possible to initiate the attack remotely. The exploit has been made available to the public and could be used for attacks.

