Katalog CVE

CVE-2026-27044

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu 'Code Injection' w TotalSuite Total Poll Lite umożliwia zdalne wstrzykiwanie kodu. Problem ten dotyczy wersji Total Poll Lite od n/a do 4.12.0.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do zdalnego uruchamiania nieautoryzowanego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację Total Poll Lite do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Generation of Code ('Code Injection') vulnerability in TotalSuite Total Poll Lite totalpoll-lite allows Remote Code Inclusion.This issue affects Total Poll Lite: from n/a through <= 4.12.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS