Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatności w oprogramowaniu LMS
18 czerwca 2026 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2026-40455
Data publikacji 18 czerwca 2026
Producent podatnego oprogramowania LMS
Nazwa podatnego oprogramowania LMS
Podatne wersje Wszystkie poniżej commita 4cb30a7
Typ podatności (CWE) Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') (CWE-89)
Źródło zgłoszenia Zgłoszenie do CERT Polska
CVE ID CVE-2026-40456
Data publikacji 18 czerwca 2026
Producent podatnego oprogramowania LMS
Nazwa podatnego oprogramowania LMS
Podatne wersje Wszystkie poniżej commita 9fcb4de
Typ podatności (CWE) Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') (CWE-78)
Źródło zgłoszenia Zgłoszenie do CERT Polska
CVE ID CVE-2026-40457
Data publikacji 18 czerwca 2026
Producent podatnego oprogramowania LMS
Nazwa podatnego oprogramowania LMS
Podatne wersje Wszystkie poniżej commita 9c5651b
Typ podatności (CWE) Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') (CWE-79)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatnościach w oprogramowaniu LMS (LAN Management System) i koordynował proces ujawniania informacji.

Podatność CVE-2026-40455: W LMS (LAN Management System) przed commitem 4cb30a7 występuje podatność typu SQL Injection w module tarifflist.php, wynikająca z niewystarczającej sanitizacji parametru POST tg[]. Aplikacja bezpośrednio dołącza wartości tablicy dostarczone przez użytkownika do zapytania SQL za pomocą funkcji implode(), co umożliwia uwierzytelnionym atakującym przeprowadzenie ataku typu Error-Based SQL Injection i pozyskanie wrażliwych informacji z bazy danych.

Podatność CVE-2026-40456: W LMS (LAN Management System) przed commitem 9fcb4de występuje podatność typu OS Command Injection wynikająca z przekazywania parametru adresu IP do funkcji exec() bez odpowiedniej walidacji, co umożliwia atakującym wykonywanie dowolnych poleceń systemu operacyjnego.

Podatność CVE-2026-40457: W LMS (LAN Management System) przed commitem 9c5651b występuje podatność typu Reflected Cross-Site Scripting (XSS) w modułach dbrecover.php oraz netremap.php, gdzie niesanitizowane parametry GET są bezpośrednio osadzane w generowanym kodzie HTML. Gdy spełnione są odpowiednie warunki (np. istnienia sieci zdefiniowanej w systemie), atakujący może przygotować specjalny odnośnik, którego kliknięcie przez użytkownika spowoduje wykonanie kodu JavaScript.

Podziękowania

Za zgłoszenie podatności dziękujemy Tymoteuszowi Dominikowi.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.