CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-39440

Critical
Published: Translated: NVD NIST

Summary

Podatność typu 'Code Injection' w FunnelFormsPro firmy Funnelforms LLC pozwala na zdalne wstrzykiwanie kodu. Problem dotyczy wersji FunnelFormsPro od n/a do 3.8.1.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do zdalnego uruchamiania nieautoryzowanego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Recommendation

Zaleca się aktualizację FunnelFormsPro do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających przed wstrzyknięciem kodu.

Original NVD description (English source)

Improper Control of Generation of Code ('Code Injection') vulnerability in Funnelforms LLC FunnelFormsPro allows Remote Code Inclusion.This issue affects FunnelFormsPro: from n/a through 3.8.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS