CVE-2026-49771
HighCVSS 7.6Summary
Podatność CVE-2026-49771 dotyczy galerii zdjęć 10Web i polega na niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL, co umożliwia atak typu Blind SQL Injection. Problem ten występuje w wersjach od n/a do 1.8.41.
Risk Assessment
Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do bazy danych, co może prowadzić do wycieku danych lub ich modyfikacji. Organizacje powinny być świadome ryzyka związanego z używaniem podatnych wersji oprogramowania.
Recommendation
Zaleca się aktualizację galerii zdjęć 10Web do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu identyfikacji i naprawy innych potencjalnych luk.
Original NVD description (English source)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in 10Web Photo Gallery by 10Web allows Blind SQL Injection. This issue affects Photo Gallery by 10Web: from n/a through 1.8.41.

