Katalog CVE

CVE-2026-52700

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 - wyżej niż 27% wszystkich znanych CVE

Streszczenie

W wersjach WCMultiShipping do 3.0.2 występuje podatność na atak typu SQL Injection, która może być wykorzystana przez subskrybentów.

Ocena ryzyka

Atakujący może uzyskać dostęp do wrażliwych danych w bazie danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji WCMultiShipping, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber SQL Injection in WCMultiShipping <= 3.0.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS