Katalog CVE
CVE-2026-39530
KrytyczneCVSS 9.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.30%
Percentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
W wersjach SpeakOut! Email Petitions do 4.6.5 występuje podatność na nieautoryzowaną iniekcję SQL.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania dostępu do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji SpeakOut! Email Petitions, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated SQL Injection in SpeakOut! Email Petitions <= 4.6.5 versions.

