CVE-2026-54222
WysokieCVSS 8.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
UBB.threads jest podatny na ślepą injekcję SQL, co pozwala atakującym z dostępem do panelu sterowania członków na interakcję z bazą danych. Z powodu niewystarczającej sanitizacji danych wejściowych, atakujący może wydobyć wrażliwe informacje, takie jak dane logowania użytkowników.
Ocena ryzyka
Podatność ta stwarza ryzyko wycieku wrażliwych danych, co może prowadzić do naruszenia prywatności użytkowników oraz potencjalnych strat finansowych dla organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania oraz wdrożenie dodatkowych mechanizmów zabezpieczających, takich jak odpowiednia sanitizacja danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
UBB.threads is vulnerable to Blind SQL Injection, allowing attackers with access to the Members in Control Panel to interact with the underlying database. Due to insufficient input sanitization, an attacker can extract sensitive information, such as user credentials, by manipulating SQL queries through time-based or boolean-based techniques. Because vendor contact attempts were unsuccessful, the vulnerability has only been confirmed in version 7.7.5 but may also affect other versions.

