CVE-2026-25234
KrytyczneStreszczenie
W frameworku PEAR, przed wersją 1.33.0, występowała podatność na wstrzyknięcie SQL podczas usuwania kategorii. Atakujący z dostępem do workflow zarządzania kategoriami mógł wstrzyknąć SQL za pomocą identyfikatora kategorii.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do bazy danych oraz manipulacji danymi, co stanowi poważne zagrożenie dla integralności systemu.
Rekomendacja
Zaleca się aktualizację do wersji 1.33.0 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.
Oryginalny opis (angielski, źródło NVD)
PEAR is a framework and distribution system for reusable PHP components. Prior to version 1.33.0, a SQL injection vulnerability in category deletion can allow an attacker with access to the category manager workflow to inject SQL via a category id. This issue has been patched in version 1.33.0.

