Katalog CVE

CVE-2026-11473

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w jflyfox jfinal_cms do wersji 5.1.0, która dotyczy funkcji list w pliku AdvicefeedbackController.java. Manipulacja argumentem orderBy prowadzi do wstrzyknięcia SQL.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do nieautoryzowanego dostępu do bazy danych i wycieku danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji jflyfox jfinal_cms oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in jflyfox jfinal_cms up to 5.1.0. This impacts the function list of the file AdvicefeedbackController.java. Such manipulation of the argument orderBy leads to sql injection. The attack can be launched remotely. The project was informed of the problem early through an issue report but has not responded yet.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS