Vulnerabilidad en Daylight Studio FuelCMS (CVE-2026-30458)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/03/2026

Última modificación:

26/03/2026

Descripción

Un problema en Daylight Studio FuelCMS v1.5.2 permite a los atacantes exfiltrar tokens de restablecimiento de contraseña de los usuarios mediante un ataque de división de correo.

Impacto

Referencias a soluciones, herramientas e información

http://daylight.com
http://fuelcms.com
https://github.com/daylightstudio/FUEL-CMS
https://pentest-tools.com/PTT-2025-025-Account-Takeover-via-Email-Array.pdf