CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-49771

HighCVSS 7.6
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2026-49771 dotyczy galerii zdjęć 10Web i polega na niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL, co umożliwia atak typu Blind SQL Injection. Problem ten występuje w wersjach od n/a do 1.8.41.

Risk Assessment

Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do bazy danych, co może prowadzić do wycieku danych lub ich modyfikacji. Organizacje powinny być świadome ryzyka związanego z używaniem podatnych wersji oprogramowania.

Recommendation

Zaleca się aktualizację galerii zdjęć 10Web do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu identyfikacji i naprawy innych potencjalnych luk.

Original NVD description (English source)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in 10Web Photo Gallery by 10Web allows Blind SQL Injection. This issue affects Photo Gallery by 10Web: from n/a through 1.8.41.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS