CVE-2026-38930
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 - wyżej niż 17% wszystkich znanych CVE
Streszczenie
W systemie OpenRapid RapidCMS w wersji 1.3.1 wykryto obejście uwierzytelnienia w komponencie /template/default/menu.php. Podatność jest wykorzystywana poprzez wstrzyknięcie spreparowanego ładunku SQL do parametru ciasteczka 'name'.
Ocena ryzyka
Atakujący może ominąć mechanizmy uwierzytelnienia i uzyskać nieautoryzowany dostęp do panelu administracyjnego, co może prowadzić do pełnej kompromitacji systemu CMS.
Rekomendacja
Należy natychmiast zaktualizować system RapidCMS do najnowszej dostępnej wersji oraz zastosować parametryzację zapytań SQL w celu zapobiegania atakom iniekcyjnym.
Oryginalny opis (angielski, źródło NVD)
OpenRapid RapidCMS v1.3.1 was discovered to contain an authentication bypass in the /template/default/menu.php component. This vulnerability is exploited via injecting a crafted SQL payload into the name cookie parameter.

