CVE-2026-42287
KrytyczneStreszczenie
Emlog to system budowy stron internetowych typu open source. W wersjach przed 2.6.11 występowała bezpośrednia podatność na wstrzykiwanie SQL w funkcjach tworzenia i aktualizacji artykułów, co pozwalało atakującym na wykonywanie dowolnych poleceń SQL.
Ocena ryzyka
Podatność ta może prowadzić do całkowitego kompromitacji bazy danych, kradzieży danych lub zniszczenia systemu, co stanowi poważne zagrożenie dla organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 2.6.11 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Emlog is an open source website building system. Prior to version 2.6.11, direct SQL injection in article creation and update functions allows attackers to execute arbitrary SQL commands, potentially leading to complete database compromise, data theft, or system destruction. This issue has been patched in version 2.6.11.

