CVE Catalog
CVE-2026-33088
CriticalSummary
Movable Type dostarczany przez Six Apart Ltd. zawiera podatność na wstrzykiwanie SQL, która może umożliwić atakującemu wykonanie dowolnego polecenia SQL.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych oraz ujawnienia lub modyfikacji danych wrażliwych.
Recommendation
Zaleca się aktualizację Movable Type do najnowszej wersji, która zawiera poprawki zabezpieczeń eliminujące tę podatność.
Original NVD description (English source)
Movable Type provided by Six Apart Ltd. contains an SQL Injection vulnerability which may allow an attacker to execute an arbitrary SQL statement.

