CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25234

Critical
Published: Translated: NVD NIST

Summary

W frameworku PEAR, przed wersją 1.33.0, występowała podatność na wstrzyknięcie SQL podczas usuwania kategorii. Atakujący z dostępem do workflow zarządzania kategoriami mógł wstrzyknąć SQL za pomocą identyfikatora kategorii.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do bazy danych oraz manipulacji danymi, co stanowi poważne zagrożenie dla integralności systemu.

Recommendation

Zaleca się aktualizację do wersji 1.33.0 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Original NVD description (English source)

PEAR is a framework and distribution system for reusable PHP components. Prior to version 1.33.0, a SQL injection vulnerability in category deletion can allow an attacker with access to the category manager workflow to inject SQL via a category id. This issue has been patched in version 1.33.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS