Katalog CVE

CVE-2026-48964

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 - wyżej niż 25% wszystkich znanych CVE

Streszczenie

W systemie ELEX WordPress HelpDesk i Customer Ticketing występuje podatność na atak typu SQL Injection w wersjach do 3.3.6. Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych zapytań do bazy danych.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do ujawnienia wrażliwych danych lub manipulacji danymi w bazie. Organizacje powinny być świadome ryzyka związanego z bezpieczeństwem danych klientów.

Rekomendacja

Zaleca się aktualizację systemu ELEX WordPress HelpDesk i Customer Ticketing do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS