CVE-2026-34102
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 — wyżej niż 29% wszystkich znanych CVE
Streszczenie
Podatność SQL Injection w Guardian language-system występuje w pliku job_info_get.php, gdzie parametr GET 'id' jest bezpośrednio wstawiany do zapytania SQL bez sanityzacji. Uwierzytelniony atakujący może wykorzystać błąd SQL Injection do wyodrębnienia zawartości bazy danych.
Ocena ryzyka
Ryzyko polega na możliwości kradzieży wrażliwych danych z bazy, takich jak dane użytkowników czy konfiguracja systemu, co może prowadzić do naruszenia poufności i integralności systemu.
Rekomendacja
Należy natychmiast zaktualizować Guardian language-system do najnowszej wersji zawierającej poprawkę. Jeśli nie jest dostępna, należy zastosować parametryzowane zapytania lub walidację wejścia dla parametru 'id'.
Oryginalny opis (angielski, źródło NVD)
Guardian language-system passes the id GET parameter directly into an unsanitized SQL query in job_info_get.php (line 16): SELECT * FROM jobs where input1 = '\".$_GET['id'].\"'. An authenticated attacker can perform error-based SQL injection to extract database contents.

