Katalog CVE

CVE-2026-35221

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowo skonstruowane klauzule filtrów prowadzą do podatności na wstrzykiwanie SQL w zapytaniu wyszukiwania dla com_finder.

Ocena ryzyka

Wykorzystanie tej podatności może umożliwić atakującym dostęp do wrażliwych danych w bazie danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się przegląd i poprawę klauzul filtrów w zapytaniach SQL, aby zapobiec możliwości wstrzykiwania kodu.

Oryginalny opis (angielski, źródło NVD)

Improperly built filter clauses lead to a SQL injection vulnerability in the search query for com_finder.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS