Katalog CVE

CVE-2026-42730

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania nauczaniem MasterStudy LMS występuje podatność na atak typu Blind SQL Injection, spowodowana niewłaściwą neutralizacją specjalnych elementów używanych w poleceniach SQL. Problem dotyczy wersji od n/a do 3.7.29.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do danych w bazie danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację systemu MasterStudy LMS do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających przed atakami SQL Injection.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Stylemix MasterStudy LMS masterstudy-lms-learning-management-system allows Blind SQL Injection.This issue affects MasterStudy LMS: from n/a through <= 3.7.29.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS