Katalog CVE
CVE-2026-39532
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.34%
Percentyl 26 - wyżej niż 26% wszystkich znanych CVE
Streszczenie
Wersje Events Calendar dla GeoDirectory do 2.3.25 zawierają podatność na wstrzykiwanie obiektów PHP, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.
Ocena ryzyka
Organizacje korzystające z tych wersji mogą być narażone na ataki, które mogą skutkować utratą danych lub naruszeniem bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Events Calendar, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Contributor PHP Object Injection in Events Calendar for GeoDirectory <= 2.3.25 versions.

