Katalog CVE

CVE-2026-42475

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 - wyżej niż 10% wszystkich znanych CVE

Streszczenie

Podatność SQL injection w MixPHP Framework w wersjach 2.x do 2.2.17. Luka występuje w funkcji joinOn w pliku BuildHelper.php, gdzie nieprawidłowo obsługiwana jest tablica `on`, umożliwiając wstrzyknięcie kodu SQL.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych zapytań SQL, co może prowadzić do wycieku, modyfikacji lub usunięcia danych w bazie danych.

Rekomendacja

Należy natychmiast zaktualizować MixPHP Framework do wersji nowszej niż 2.2.17, która zawiera poprawkę eliminującą podatność SQL injection.

Oryginalny opis (angielski, źródło NVD)

SQL injection vulnerability in MixPHP Framework 2.x thru 2.2.17 via crafted `on` array to the joinOn function in BuildHelper.php.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS