CVE-2026-10256

Nome do Software Vulnerável e Versões Afetadas itsourcecode Content Management System versão 1.0

Description Um problema existe no endpoint /save comment.php onde a manipulação do argumento Name permite a ocorrência de SQL injection, uma técnica utilizada para executar instruções SQL maliciosas que controlam um servidor de banco de dados. Esta falha permite a exploração remota.

Recommendations Como medida paliativa temporária, evite usar o parâmetro Name no endpoint /save comment.php até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.