CVE-2026-42730
WysokieStreszczenie
W systemie zarządzania nauczaniem MasterStudy LMS występuje podatność na atak typu Blind SQL Injection, spowodowana niewłaściwą neutralizacją specjalnych elementów używanych w poleceniach SQL. Problem dotyczy wersji od n/a do 3.7.29.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do danych w bazie danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację systemu MasterStudy LMS do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających przed atakami SQL Injection.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Stylemix MasterStudy LMS masterstudy-lms-learning-management-system allows Blind SQL Injection.This issue affects MasterStudy LMS: from n/a through <= 3.7.29.

