Katalog CVE

CVE-2026-33088

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Movable Type dostarczany przez Six Apart Ltd. zawiera podatność na wstrzykiwanie SQL, która może umożliwić atakującemu wykonanie dowolnego polecenia SQL.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych oraz ujawnienia lub modyfikacji danych wrażliwych.

Rekomendacja

Zaleca się aktualizację Movable Type do najnowszej wersji, która zawiera poprawki zabezpieczeń eliminujące tę podatność.

Oryginalny opis (angielski, źródło NVD)

Movable Type provided by Six Apart Ltd. contains an SQL Injection vulnerability which may allow an attacker to execute an arbitrary SQL statement.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS