CVE-2026-11473
ŚrednieCVSS 6.3Streszczenie
Zidentyfikowano podatność w jflyfox jfinal_cms do wersji 5.1.0, która dotyczy funkcji list w pliku AdvicefeedbackController.java. Manipulacja argumentem orderBy prowadzi do wstrzyknięcia SQL.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do nieautoryzowanego dostępu do bazy danych i wycieku danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji jflyfox jfinal_cms oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was identified in jflyfox jfinal_cms up to 5.1.0. This impacts the function list of the file AdvicefeedbackController.java. Such manipulation of the argument orderBy leads to sql injection. The attack can be launched remotely. The project was informed of the problem early through an issue report but has not responded yet.

