Katalog CVE

CVE-2026-57662

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność na wstrzykiwanie SQL w komponencie Contributor wtyczki Contest Gallery w wersjach do 30.0.0. Umożliwia atakującemu manipulację zapytaniami do bazy danych poprzez nieprawidłowo zabezpieczone dane wejściowe.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do danych w bazie, w tym do poufnych informacji użytkowników, a także potencjalnie zmodyfikować lub usunąć dane.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Contest Gallery do wersji nowszej niż 30.0.0, która zawiera poprawkę eliminującą podatność na wstrzykiwanie SQL.

Oryginalny opis (angielski, źródło NVD)

Contributor SQL Injection in Contest Gallery <= 30.0.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS