Katalog CVE
CVE-2026-30462
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.52%
Percentyl 40 - wyżej niż 40% wszystkich znanych CVE
Streszczenie
Podatność typu path traversal w module Blocks systemu Daylight Studio FuelCMS v1.5.2 umożliwia atakującym wykonanie operacji przechodzenia między katalogami.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do plików poza katalogiem głównym aplikacji, co może prowadzić do wycieku wrażliwych danych lub dalszej eskalacji ataku.
Rekomendacja
Należy natychmiast zaktualizować FuelCMS do najnowszej dostępnej wersji, która usuwa tę podatność, oraz ograniczyć dostęp do modułu Blocks tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
A path traversal vulnerability in the Blocks module of Daylight Studio FuelCMS v1.5.2 allows attackers to execute a directory traversal.

