Katalog CVE

CVE-2026-49067

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

Wersje Advanced 301 i 302 Redirect do 1.6.9 zawierają podatność na nieautoryzowaną injekcję SQL.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do bazy danych, co może prowadzić do wycieku danych lub kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in Advanced 301 and 302 Redirect <= 1.6.9 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS