Kritische CVE-2026-25544-Lücke in Payload CMS erlaubt Passwort-Diebstahl
Autor: Ddos
⚠️ CVE-Referenzen:
CVE-2026-25544
Zusammenfassung
Eine schwerwiegende SQL-Injection-Schwachstelle (CVE-2026-25544) mit CVSS-Score 9.8 wurde in der Content-Management-Software Payload CMS entdeckt. Angreifer können damit Admin-Token abgreifen und die Kontrolle über das System übernehmen. Der Hersteller hat bereits einen Patch veröffentlicht, der die Lücke schließt.
The post Password Hijack in the Modern Stack: Payload CMS Patches Critical 9.1 CVSS Reset Flaw appeared first on Daily CyberSecurity.
Related posts:
CVE-2026-25544: Critical Payload CMS SQLi (CVSS 9.8) Exposes Admin Tokens
Steering the Server: Critical 9.2 Severity SSRF Flaw in Angular SSR Allows Internal Network Probing
The Weakest Link: Popular Node.js Config Library “Convict” Hit by Prototype Pollution
Quelle: securityonline.info