anonhaven

CVE-2026-30458

CRITICAL CVSS 3.1: 9,1 EPSS 0.04%
Обновлено 30 марта 2026
Thedaylightstudio
Параметр Значение
CVSS 9,1 (CRITICAL)
Тип уязвимости CWE-620
Поставщик Thedaylightstudio
Публичный эксплойт Нет

Проблема в Daylight Studio FuelCMS v1.5.2 позволяет злоумышленникам получить токены сброса паролей пользователей с помощью атаки с разделением почты.

Показать оригинальное описание (EN)

An issue in Daylight Studio FuelCMS v1.5.2 allows attackers to exfiltrate users' password reset tokens via a mail splitting attack.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-620

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Thedaylightstudio Fuel_Cms
cpe:2.3:a:thedaylightstudio:fuel_cms:1.5.2:*:*:*:*:*:*:*

Ссылки 4

http://daylight.com
cve@mitre.org
http://fuelcms.com
cve@mitre.org
https://github.com/daylightstudio/FUEL-CMS
cve@mitre.org
https://pentest-tools.com/PTT-2025-025-Account-Takeover-via-Email-Array.pdf
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2026-30460

Daylight Studio

8,8

CVE-2026-30463

PHP

7,7

CVE-2026-30457

PHP

9,8

CVE-2024-57605

Thedaylightstudio

5,4