Katalog CVE

CVE-2026-36239

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 - wyżej niż 16% wszystkich znanych CVE

Streszczenie

PbootCMS w wersji 3.2.11 zawiera podatność na wstrzykiwanie kodu w funkcji konfiguracji strony. Atakujący może wykorzystać tę lukę do zdalnego wykonania dowolnego kodu.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość przejęcia kontroli nad serwerem, kradzież danych lub modyfikację treści strony. Podatność może prowadzić do całkowitego naruszenia bezpieczeństwa systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację PbootCMS do najnowszej wersji, która usuwa tę podatność. Należy również ograniczyć dostęp do panelu administracyjnego tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

PbootCMS v.3.2.11 contains a code injection vulnerability in its site configuration functionality

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS