Katalog CVE

CVE-2026-39530

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

W wersjach SpeakOut! Email Petitions do 4.6.5 występuje podatność na nieautoryzowaną iniekcję SQL.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji SpeakOut! Email Petitions, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in SpeakOut! Email Petitions <= 4.6.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS