CVE-2026-49048
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 39 — wyżej niż 39% wszystkich znanych CVE
Streszczenie
Rozszerzenie JoomCCK dla Joomla udostępnia zadanie kontrolera front-end, które tworzy dwa zapytania SQL poprzez bezpośrednie konkatenowanie parametru żądania dostarczonego przez użytkownika do ciągu zapytania bez odpowiedniego escapowania lub parametryzacji.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy kod SQL, co może prowadzić do nieautoryzowanego dostępu do bazy danych, wycieku danych lub ich modyfikacji.
Rekomendacja
Należy natychmiast zaktualizować rozszerzenie JoomCCK do najnowszej wersji, która zawiera poprawkę eliminującą podatność na wstrzykiwanie SQL.
Oryginalny opis (angielski, źródło NVD)
The Joomla extension JoomCCK exposes a front-end controller task, that builds two SQL statements by directly concatenating a user-supplied request parameter into the query string without escaping or parameterisation.

