Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu DRIMO CMS
23 czerwca 2026 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2026-11772
Data publikacji 23 czerwca 2026
Producent podatnego oprogramowania DRIMO
Nazwa podatnego oprogramowania DRIMO CMS
Podatne wersje Wszystkie do 1.0 włącznie
Typ podatności (CWE) Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') (CWE-79)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu DRIMO CMS i koordynował proces ujawniania informacji.

Podatność CVE-2026-11772: DRIMO CMS jest podatny na atak typu Reflected XSS w parametrze q w funkcjonalności wyszukiwania. Atakujący może przygotować złośliwy URL, którego otwarcie prowadzi do wykonania dowolnego kodu JavaScript w przeglądarce ofiary.

Produkt nie jest wspierany w momencie nadawania podatności numeru CVE i nie będzie otrzymywał aktualizacji, ale usunięcie pliku info.php mityguje tę podatność.

Podziękowania

Za zgłoszenie podatności dziękujemy Jarosławowi Przebindzie oraz Marcinowi Motwickiemu.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.