Katalog CVE
CVE-2026-57662
WysokieCVSS 8.5Streszczenie
Podatność na wstrzykiwanie SQL w komponencie Contributor wtyczki Contest Gallery w wersjach do 30.0.0. Umożliwia atakującemu manipulację zapytaniami do bazy danych poprzez nieprawidłowo zabezpieczone dane wejściowe.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do danych w bazie, w tym do poufnych informacji użytkowników, a także potencjalnie zmodyfikować lub usunąć dane.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Contest Gallery do wersji nowszej niż 30.0.0, która zawiera poprawkę eliminującą podatność na wstrzykiwanie SQL.
Oryginalny opis (angielski, źródło NVD)
Contributor SQL Injection in Contest Gallery <= 30.0.0 versions.

