anonhaven

CVE-2026-30460

HIGH CVSS 3.1: 8,8 EPSS 0.12%
Обновлено 9 апреля 2026
Daylight Studio
Параметр Значение
CVSS 8,8 (HIGH)
Тип уязвимости CWE-94 (Внедрение кода)
Поставщик Daylight Studio
Публичный эксплойт Нет

Было обнаружено, что Daylight Studio FuelCMS v1.5.2 содержит уязвимость удаленного выполнения кода с проверкой подлинности (RCE) в модуле блоков.

Показать оригинальное описание (EN)

Daylight Studio FuelCMS v1.5.2 was discovered to contain an authenticated remote code execution (RCE) vulnerability in the Blocks module.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-94 Code Injection (Внедрение кода)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Thedaylightstudio Fuel_Cms
cpe:2.3:a:thedaylightstudio:fuel_cms:1.5.2:*:*:*:*:*:*:*

Ссылки 4

http://daylight.com
cve@mitre.org
http://fuelcms.com
cve@mitre.org
https://github.com/daylightstudio/FUEL-CMS/
cve@mitre.org
https://pentest-tools.com/PTT-2025-027-Improper-Authorization.pdf
cve@mitre.org
Share Post Share Share Share