Katalog CVE

CVE-2026-11453

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie Tiobon Employee Self-Service do wersji 7.2 zidentyfikowano podatność, która dotyczy nieznanej funkcjonalności pliku /Blog/BlogSearch.aspx w komponencie Login Endpoint. Manipulacja argumentem Keyword prowadzi do wstrzykiwania SQL, co może być wykorzystane zdalnie.

Ocena ryzyka

Podatność ta stwarza ryzyko zdalnego ataku, który może prowadzić do nieautoryzowanego dostępu do bazy danych. Publiczne udostępnienie exploita zwiększa prawdopodobieństwo wykorzystania tej luki przez atakujących.

Rekomendacja

Zaleca się aktualizację systemu Tiobon Employee Self-Service do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować logi systemowe w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in Tiobon Employee Self-Service System up to 7.2. Affected by this vulnerability is an unknown functionality of the file /Blog/BlogSearch.aspx of the component Login Endpoint. The manipulation of the argument Keyword results in sql injection. The attack can be launched remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS