Katalog CVE
CVE-2026-35221
KrytyczneStreszczenie
Nieprawidłowo skonstruowane klauzule filtrów prowadzą do podatności na wstrzykiwanie SQL w zapytaniu wyszukiwania dla com_finder.
Ocena ryzyka
Wykorzystanie tej podatności może umożliwić atakującym dostęp do wrażliwych danych w bazie danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się przegląd i poprawę klauzul filtrów w zapytaniach SQL, aby zapobiec możliwości wstrzykiwania kodu.
Oryginalny opis (angielski, źródło NVD)
Improperly built filter clauses lead to a SQL injection vulnerability in the search query for com_finder.

