CVE-2026-11480
ŚrednieCVSS 6.3Streszczenie
Wykryto podatność w Chengdu Everbrite Network Technology BeikeShop do wersji 1.6.0.22, która umożliwia zdalne wykonanie ataku SQL injection poprzez manipulację argumentem settings.value w pliku beike/Admin/Routes/admin.php.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do bazy danych, co może prowadzić do wycieku danych lub kompromitacji systemu.
Rekomendacja
Zaleca się wdrożenie łatki o nazwie 2fa9805411088069fcc3b0c15b2f1f33d6e09958, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in Chengdu Everbrite Network Technology BeikeShop up to 1.6.0.22. Impacted is an unknown function of the file beike/Admin/Routes/admin.php of the component Admin Design Builder Endpoint. Performing a manipulation of the argument settings.value results in sql injection. It is possible to initiate the attack remotely. The exploit has been made public and could be used. The patch is named 2fa9805411088069fcc3b0c15b2f1f33d6e09958. To fix this issue, it is recommended to deploy a patch.

