CVE-2026-3164: SQL-Injektion in itsourcecode News Portal 1.0 - Hohe Gefährdung
Zusammenfassung
Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-3164 wurde im itsourcecode News Portal Projekt 1.0 entdeckt. Durch Manipulation des Parameters "pagetitle" in der Datei "/admin/contactus.php" kann eine SQL-Injektion ausgeführt werden. Der Angriff kann aus der Ferne erfolgen, da der Exploit öffentlich bekannt ist. Admins sollten dringend ein Update auf eine nicht anfällige Version vornehmen, um die Systeme vor Kompromittierung zu schützen.
A vulnerability was found in itsourcecode News Portal Project 1.0. This issue affects some unknown processing of the file /admin/contactus.php. The manipulation of the argument pagetitle results in sql injection. It is possible to launch the attack remotely. The exploit has been made public and could be used.
Quelle: app.opencve.io