Katalog CVE
CVE-2026-39443
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.40%
Percentyl 31 - wyżej niż 31% wszystkich znanych CVE
Streszczenie
W wersjach EmallShop <= 2.4.21 występuje podatność na nieautoryzowaną iniekcję obiektów PHP.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeprowadzenia złośliwych działań w systemie, co może prowadzić do kompromitacji danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji EmallShop, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated PHP Object Injection in EmallShop <= 2.4.21 versions.

