CVE-2026-4321
KrytyczneCVSS 9.8Streszczenie
Podatność SQL Injection w produkcie Destekz firmy Raera - Ankara Web Design and Digital Advertising Agency umożliwia atakującemu wstrzyknięcie złośliwego kodu SQL. Luka występuje we wszystkich wersjach do 02062026 włącznie. Producent nie wspiera już tego produktu.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do bazy danych, wykraść lub zmodyfikować wrażliwe dane, a w skrajnych przypadkach przejąć kontrolę nad serwerem.
Rekomendacja
Natychmiast zaprzestań używania produktu Destekz i zastąp go wspieranym rozwiązaniem. Jeśli to niemożliwe, odizoluj system od sieci i zastosuj reguły WAF blokujące ataki SQL Injection.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of special elements used in an SQL command ('SQL injection') vulnerability in Raera - Ankara Web Design and Digital Advertising Agency Destekz allows SQL Injection. This issue affects Destekz: through 02062026. NOTE: The vendor was contacted and it was learned that the product is not supported.

