CVE-2026-11456
WysokieCVSS 7.3Streszczenie
Zidentyfikowano podatność w Chanjet CRM 1.0, która dotyczy nieznanej części pliku /tools/jxf_dump_systable.php w komponencie obsługi żądań HTTP GET. Manipulacja argumentem gblOrgID prowadzi do wstrzyknięcia SQL.
Ocena ryzyka
Atak może być przeprowadzony zdalnie, a dostępne są publicznie exploity, co zwiększa ryzyko wykorzystania tej podatności przez potencjalnych napastników.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania Chanjet CRM do najnowszej wersji oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was identified in Chanjet CRM 1.0. This affects an unknown part of the file /tools/jxf_dump_systable.php of the component HTTP GET Request Handler. Such manipulation of the argument gblOrgID leads to sql injection. The attack may be launched remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.

