Katalog CVE

CVE-2026-48613

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

W podatności CVE-2026-48613 występuje luka typu SQL injection w migracji pól profilu phpBB, spowodowana niewłaściwym przetwarzaniem danych dostarczonych przez użytkowników. Umożliwia to wykonanie dowolnych zapytań SQL na forach phpBB, które zostały zaktualizowane z wersji wcześniejszych niż phpBB 3.3.8 i nie zostały jeszcze zaktualizowane do wersji 3.3.11 lub nowszej.

Ocena ryzyka

Organizacje korzystające z podatnych wersji phpBB mogą być narażone na ataki, które mogą prowadzić do nieautoryzowanego dostępu do bazy danych oraz wycieku danych użytkowników.

Rekomendacja

Zaleca się aktualizację phpBB do wersji 3.3.11 lub nowszej, aby usunąć tę podatność oraz zabezpieczyć dane użytkowników.

Oryginalny opis (angielski, źródło NVD)

SQL injection vulnerability in phpBB profile field migration due to improper handling of user-supplied profile field data during migration, allowing execution of arbitrary SQL queries. Only applies to phpBB forums that had been updated from versions prior to phpBB 3.3.8 and have not been updated to 3.3.11 or newer yet.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS