CVE-2026-10258

Nome do Software Vulnerável e Versões Afetadas itsourcecode Content Management System versão 1.0

Description Uma falha de injeção de SQL existe no endpoint /admin/add sub topic.php. Este problema permite que atacantes remotos manipulem o parâmetro topic id para executar comandos SQL arbitrários.

Recommendations Como medida paliativa temporária, restrinja o acesso ao arquivo /admin/add sub topic.php ou evite usar o parâmetro topic id até que uma correção seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.