Katalog CVE
CVE-2026-54822
WysokieCVSS 8.5Streszczenie
Podatność SQL Injection w modułach SALESmanago i Leadoo w wersjach do 3.11.2 pozwala na nieautoryzowany dostęp do bazy danych poprzez wstrzykiwanie złośliwych zapytań SQL.
Ocena ryzyka
Atakujący może uzyskać dostęp do wrażliwych danych, co może prowadzić do utraty poufności informacji oraz potencjalnych strat finansowych dla organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa bazy danych.
Oryginalny opis (angielski, źródło NVD)
Subscriber SQL Injection in SALESmanago & Leadoo <= 3.11.2 versions.

