Katalog CVE
CVE-2026-54827
KrytyczneCVSS 9.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.28%
Percentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
Podatność SQL Injection w wtyczce Real Estate 7 w wersjach do 3.5.9 umożliwia nieuwierzytelnionemu atakującemu wstrzyknięcie złośliwego kodu SQL. Może to prowadzić do nieautoryzowanego dostępu do bazy danych i wycieku danych.
Ocena ryzyka
Ryzyko obejmuje potencjalną utratę poufności danych, ich modyfikację lub usunięcie, a także możliwość przejęcia kontroli nad aplikacją przez atakującego bez konieczności logowania.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Real Estate 7 do wersji nowszej niż 3.5.9 oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated SQL Injection in Real Estate 7 <= 3.5.9 versions.

