Tech Blog

2026-02-09 opencve vulnerability

Mehrere Schwachstellen (CVE-2026-2012, CVE-2026-2212, CVE-2026-2220, CVE-2026-2223) in Online-Musikplattform

⚠️ CVE-Referenzen: CVE-2026-2012 CVE-2026-2212 CVE-2026-2220 CVE-2026-2223

Zusammenfassung

Eine Schwachstelle in der Online-Musikplattform "code-projects Online Music Site 1.0" ermöglicht Angreifern über die Datei "/Administrator/PHP/AdminEditCategory.php" eine SQL-Injection. Das Ausnutzen der Lücke ist aus der Ferne möglich, da ein öffentlicher Exploit existiert. Betreiber sollten dringend ein Sicherheitsupdate einspielen, um Schäden durch Datenmanipulation oder -diebstahl zu verhindern.

A vulnerability was identified in code-projects Online Music Site 1.0. Affected by this vulnerability is an unknown functionality of the file /Administrator/PHP/AdminEditCategory.php. The manipulation of the argument ID leads to sql injection. The attack is possible to be carried out remotely. The exploit is publicly available and might be used.
Quelle: app.opencve.io
Auch berichtet von:
Originalartikel lesen →
← Zurück zur Übersicht