CVE-2026-25544: Kritische SQL-Injection in Payload CMS legt Administratortoken offen
Autor: Ddos
⚠️ CVE-Referenzen:
CVE-2026-25544
Zusammenfassung
Eine kritische SQL-Injection-Schwachstelle (CVSS 9.8) in Payload CMS ermöglicht es Angreifern, Administratortoken abzugreifen. Das erlaubt den vollen Zugriff auf das Content-Management-System und die Übernahme der Kontrolle. Betreiber sollten dringend ein Sicherheitsupdate einspielen, um ihre Systeme vor Kompromittierung zu schützen.
The post CVE-2026-25544: Critical Payload CMS SQLi (CVSS 9.8) Exposes Admin Tokens appeared first on Daily CyberSecurity.
Quelle: securityonline.info