CVE-2026-48613
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
W podatności CVE-2026-48613 występuje luka typu SQL injection w migracji pól profilu phpBB, spowodowana niewłaściwym przetwarzaniem danych dostarczonych przez użytkowników. Umożliwia to wykonanie dowolnych zapytań SQL na forach phpBB, które zostały zaktualizowane z wersji wcześniejszych niż phpBB 3.3.8 i nie zostały jeszcze zaktualizowane do wersji 3.3.11 lub nowszej.
Ocena ryzyka
Organizacje korzystające z podatnych wersji phpBB mogą być narażone na ataki, które mogą prowadzić do nieautoryzowanego dostępu do bazy danych oraz wycieku danych użytkowników.
Rekomendacja
Zaleca się aktualizację phpBB do wersji 3.3.11 lub nowszej, aby usunąć tę podatność oraz zabezpieczyć dane użytkowników.
Oryginalny opis (angielski, źródło NVD)
SQL injection vulnerability in phpBB profile field migration due to improper handling of user-supplied profile field data during migration, allowing execution of arbitrary SQL queries. Only applies to phpBB forums that had been updated from versions prior to phpBB 3.3.8 and have not been updated to 3.3.11 or newer yet.

