Podatność w oprogramowaniu Studio Fabryka DobryCMS

cert.pl 13 godzin temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Studio Fabryka DobryCMS i koordynował proces ujawniania informacji.

Podatność CVE-2025-8536: Zidentyfikowano podatność typu SQL Injection w DobryCMS. Niewłaściwa neutralizacja danych wejściowych dostarczonych przez użytkownika w funkcjonalności językowej umożliwia przeprowadzenie ataków typu SQL Injection.

Podziękowania

Za zgłoszenie podatności dziękujemy Dawidowi Radzińskiemu z RED SECURITY.

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w oprogramowaniu Studio Fabryka DobryCMS

Powiązane

BIND łata wysokie luki typu DNS cache poisoning (CVE-2025-40778, CVE-2025-40780). Co musisz zaktualizować i dlaczego to pilne

BIND łata wysokie luki typu DNS cache poisoning (CVE-2025-40...

17 godzin temu
Podatność w oprogramowaniu Request Tracker

Podatność w oprogramowaniu Request Tracker

17 godzin temu
CISA ostrzega: krytyczna luka w LanScope Endpoint Manager aktywnie wykorzystywana (CVE-2025-61932)

CISA ostrzega: krytyczna luka w LanScope Endpoint Manager ak...

17 godzin temu
Microsoft wyłącza podgląd w folderze „Pobrane” – nowe zabezpieczenie przed kradzieżą skrótów NTLM

Microsoft wyłącza podgląd w folderze „Pobrane” – nowe zabezp...

17 godzin temu
Podatności w oprogramowaniu OpenSolution QuickCMS

Podatności w oprogramowaniu OpenSolution QuickCMS

1 dzień temu
Podatności w oprogramowaniu kamer Vilar VS-IPC1002

Podatności w oprogramowaniu kamer Vilar VS-IPC1002

1 dzień temu
Badaczom udało się zhakować Formułę 1 i “wykraść” paszport Verstappena

Badaczom udało się zhakować Formułę 1 i “wykraść” paszport V...

1 dzień temu
Rockwell Automation 1783-NATR: trzy luki (CVE-2025-7328/-7329/-7330), krytyczny wektor zdalny i aktualizacja do firmware 1.007

Rockwell Automation 1783-NATR: trzy luki (CVE-2025-7328/-732...

2 dni temu