CVE-2025-70866 – LavaLite CMS Authentication Bypass

CVE ID : CVE-2025-70866

Published : Feb. 13, 2026, 10:16 p.m. | 2 hours, 13 minutes ago

Description : LavaLite CMS 10.1.0 is vulnerable to Incorrect Access Control. An authenticated user with low-level privileges (User role) can directly access the admin backend by logging in through /admin/login. The vulnerability exists because the admin and user authentication guards share the same user provider without role-based access control verification.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2025-70866 – LavaLite CMS Authentication Bypass

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2025-69633 – PrestaShop Advanced Popup Creator SQL Injection

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2026-24853 – Caido has an insufficient patch for DNS rebind leading to RCE

CVE-2025-70957 – TON Lite Server CPU Exhaustion DoS Vulnerability

CVE-2025-70956 – TON Virtual Machine (TVM) State Pollution Denial of Service

CVE-2025-70955 – TON Virtual Machine (TVM) Stack Overflow Denial of Service (DoS) Vulnerability