Katalog CVE
CVE-2026-33088
KrytyczneStreszczenie
Movable Type dostarczany przez Six Apart Ltd. zawiera podatność na wstrzykiwanie SQL, która może umożliwić atakującemu wykonanie dowolnego polecenia SQL.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych oraz ujawnienia lub modyfikacji danych wrażliwych.
Rekomendacja
Zaleca się aktualizację Movable Type do najnowszej wersji, która zawiera poprawki zabezpieczeń eliminujące tę podatność.
Oryginalny opis (angielski, źródło NVD)
Movable Type provided by Six Apart Ltd. contains an SQL Injection vulnerability which may allow an attacker to execute an arbitrary SQL statement.

