Katalog CVE

CVE-2026-22332

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach Tutor LMS Pro do 3.9.6 występuje nieautoryzowana podatność na wstrzykiwanie SQL.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do danych bazy danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Tutor LMS Pro, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in Tutor LMS Pro <= 3.9.6 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS