CVE-2026-40455
WysokieCVSS 8.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
W systemie LMS (LAN Management System) przed commitem 4cb30a7 występuje podatność na SQL Injection w module 'tarifflist.php'. Problem wynika z niewystarczającego oczyszczania parametru POST 'tg[]', co pozwala uwierzytelnionym atakującym na wykonanie ataku SQL Injection opartego na błędach i wydobycie wrażliwych informacji z bazy danych.
Ocena ryzyka
Podatność ta może prowadzić do ujawnienia poufnych danych z bazy, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji. Umożliwia to atakującym dostęp do wrażliwych informacji, co może skutkować dalszymi atakami lub naruszeniem prywatności.
Rekomendacja
Zaleca się aktualizację systemu LMS do najnowszej wersji, która zawiera poprawki zabezpieczeń. Dodatkowo, należy wprowadzić odpowiednie mechanizmy sanitizacji danych wejściowych, aby zapobiec podobnym atakom w przyszłości.
Oryginalny opis (angielski, źródło NVD)
An SQL Injection vulnerability exists in LMS (LAN Management System) before commit 4cb30a7 within the "tarifflist.php" module due to insufficient sanitization of the POST "tg[]" parameter. The application directly concatenates user-supplied array values into an SQL query using "implode()", allowing authenticated attackers to perform Error-Based SQL injection and extract sensitive database information.

