CVE-2026-11453
ŚrednieCVSS 6.3Streszczenie
W systemie Tiobon Employee Self-Service do wersji 7.2 zidentyfikowano podatność, która dotyczy nieznanej funkcjonalności pliku /Blog/BlogSearch.aspx w komponencie Login Endpoint. Manipulacja argumentem Keyword prowadzi do wstrzykiwania SQL, co może być wykorzystane zdalnie.
Ocena ryzyka
Podatność ta stwarza ryzyko zdalnego ataku, który może prowadzić do nieautoryzowanego dostępu do bazy danych. Publiczne udostępnienie exploita zwiększa prawdopodobieństwo wykorzystania tej luki przez atakujących.
Rekomendacja
Zaleca się aktualizację systemu Tiobon Employee Self-Service do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować logi systemowe w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in Tiobon Employee Self-Service System up to 7.2. Affected by this vulnerability is an unknown functionality of the file /Blog/BlogSearch.aspx of the component Login Endpoint. The manipulation of the argument Keyword results in sql injection. The attack can be launched remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

