Katalog CVE
CVE-2026-54831
KrytyczneCVSS 9.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.28%
Percentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
Wtyczka GeoDirectory w wersjach do 2.8.162 zawiera podatność na wstrzykiwanie SQL, którą może wykorzystać niezalogowany atakujący. Luka umożliwia wykonanie nieautoryzowanych zapytań do bazy danych.
Ocena ryzyka
Atakujący może uzyskać dostęp do poufnych danych przechowywanych w bazie, takich jak dane użytkowników czy konfiguracja witryny, co może prowadzić do naruszenia bezpieczeństwa i integralności systemu.
Rekomendacja
Należy niezwłocznie zaktualizować wtyczkę GeoDirectory do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated SQL Injection in GeoDirectory <= 2.8.162 versions.

