Katalog CVE
CVE-2026-39438
KrytyczneCVSS 9.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.37%
Percentyl 29 — wyżej niż 29% wszystkich znanych CVE
Streszczenie
W wersjach ListingPro do 2.9.10 występuje nieautoryzowana podatność na wstrzykiwanie SQL.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania dostępu do danych w bazie danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji ListingPro, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated SQL Injection in ListingPro <= 2.9.10 versions.

