Tech Blog

2026-03-28 opencve vulnerability

Mehrere Schwachstellen (CVE-2026-30457, CVE-2026-30458) in Daylight

⚠️ CVE-Referenzen: CVE-2026-30457 CVE-2026-30458

Zusammenfassung

Eine schwerwiegende Sicherheitslücke in der Version 1.5.2 des Daylight Studio FuelCMS-Frameworks ermöglicht Angreifern, die Passwort-Reset-Tokens von Nutzern über einen Mail-Splitting-Angriff abzufangen. Die Schwachstelle hat den Schweregrad "kritisch" (9.1) und muss dringend behoben werden.

An issue in Daylight Studio FuelCMS v1.5.2 allows attackers to exfiltrate users' password reset tokens via a mail splitting attack.
Quelle: app.opencve.io
Auch berichtet von:
Originalartikel lesen →
← Zurück zur Übersicht