Katalog CVE
CVE-2026-52700
WysokieCVSS 8.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.35%
Percentyl 27 - wyżej niż 27% wszystkich znanych CVE
Streszczenie
W wersjach WCMultiShipping do 3.0.2 występuje podatność na atak typu SQL Injection, która może być wykorzystana przez subskrybentów.
Ocena ryzyka
Atakujący może uzyskać dostęp do wrażliwych danych w bazie danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji WCMultiShipping, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber SQL Injection in WCMultiShipping <= 3.0.2 versions.

