Katalog CVE

CVE-2026-35222

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowo walidowane klauzule zamówień prowadzą do podatności na wstrzyknięcie SQL w com_tags.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji.

Rekomendacja

Zaleca się poprawienie walidacji klauzul zamówień oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

Improperly validated order clauses lead to a SQL injection vulnerability in com_tags.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS