Katalog CVE

CVE-2026-7486

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W oprogramowaniu E-İmar firmy Netcad Software Inc. występuje podatność na wstrzykiwanie SQL z powodu niewłaściwego neutralizowania specjalnych elementów używanych w poleceniach SQL. Problem dotyczy wersji E-İmar od 2.10.1.0 do przed 3.0.2.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych oraz ujawnienia wrażliwych informacji. Organizacje mogą być narażone na poważne konsekwencje prawne i finansowe.

Rekomendacja

Zaleca się aktualizację oprogramowania E-İmar do wersji 3.0.2 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of special elements used in an SQL command ('SQL injection') vulnerability in Netcad Software Inc. E-İmar allows SQL Injection. This issue affects E-İmar: from 2.10.1.0 before 3.0.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS