Katalog CVE

CVE-2026-25234

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W frameworku PEAR, przed wersją 1.33.0, występowała podatność na wstrzyknięcie SQL podczas usuwania kategorii. Atakujący z dostępem do workflow zarządzania kategoriami mógł wstrzyknąć SQL za pomocą identyfikatora kategorii.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do bazy danych oraz manipulacji danymi, co stanowi poważne zagrożenie dla integralności systemu.

Rekomendacja

Zaleca się aktualizację do wersji 1.33.0 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

PEAR is a framework and distribution system for reusable PHP components. Prior to version 1.33.0, a SQL injection vulnerability in category deletion can allow an attacker with access to the category manager workflow to inject SQL via a category id. This issue has been patched in version 1.33.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS