Katalog CVE

CVE-2026-54827

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Podatność SQL Injection w wtyczce Real Estate 7 w wersjach do 3.5.9 umożliwia nieuwierzytelnionemu atakującemu wstrzyknięcie złośliwego kodu SQL. Może to prowadzić do nieautoryzowanego dostępu do bazy danych i wycieku danych.

Ocena ryzyka

Ryzyko obejmuje potencjalną utratę poufności danych, ich modyfikację lub usunięcie, a także możliwość przejęcia kontroli nad aplikacją przez atakującego bez konieczności logowania.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Real Estate 7 do wersji nowszej niż 3.5.9 oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in Real Estate 7 <= 3.5.9 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS