Katalog CVE

CVE-2026-40455

WysokieCVSS 8.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 — wyżej niż 12% wszystkich znanych CVE

Streszczenie

W systemie LMS (LAN Management System) przed commitem 4cb30a7 występuje podatność na SQL Injection w module 'tarifflist.php'. Problem wynika z niewystarczającego oczyszczania parametru POST 'tg[]', co pozwala uwierzytelnionym atakującym na wykonanie ataku SQL Injection opartego na błędach i wydobycie wrażliwych informacji z bazy danych.

Ocena ryzyka

Podatność ta może prowadzić do ujawnienia poufnych danych z bazy, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji. Umożliwia to atakującym dostęp do wrażliwych informacji, co może skutkować dalszymi atakami lub naruszeniem prywatności.

Rekomendacja

Zaleca się aktualizację systemu LMS do najnowszej wersji, która zawiera poprawki zabezpieczeń. Dodatkowo, należy wprowadzić odpowiednie mechanizmy sanitizacji danych wejściowych, aby zapobiec podobnym atakom w przyszłości.

Oryginalny opis (angielski, źródło NVD)

An SQL Injection vulnerability exists in LMS (LAN Management System) before commit 4cb30a7 within the "tarifflist.php" module due to insufficient sanitization of the POST "tg[]" parameter. The application directly concatenates user-supplied array values into an SQL query using "implode()", allowing authenticated attackers to perform Error-Based SQL injection and extract sensitive database information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS