Katalog CVE
CVE-2026-42475
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.20%
Percentyl 10 - wyżej niż 10% wszystkich znanych CVE
Streszczenie
Podatność SQL injection w MixPHP Framework w wersjach 2.x do 2.2.17. Luka występuje w funkcji joinOn w pliku BuildHelper.php, gdzie nieprawidłowo obsługiwana jest tablica `on`, umożliwiając wstrzyknięcie kodu SQL.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych zapytań SQL, co może prowadzić do wycieku, modyfikacji lub usunięcia danych w bazie danych.
Rekomendacja
Należy natychmiast zaktualizować MixPHP Framework do wersji nowszej niż 2.2.17, która zawiera poprawkę eliminującą podatność SQL injection.
Oryginalny opis (angielski, źródło NVD)
SQL injection vulnerability in MixPHP Framework 2.x thru 2.2.17 via crafted `on` array to the joinOn function in BuildHelper.php.

