Katalog CVE

CVE-2026-52712

WysokieCVSS 7.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

W wersjach Attendance Manager do 0.6.2 występuje podatność na atak typu SQL Injection, która może być wykorzystana przez subskrybentów.

Ocena ryzyka

Atakujący może uzyskać dostęp do wrażliwych danych w bazie danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Attendance Manager, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber SQL Injection in Attendance Manager <= 0.6.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS