Katalog CVE
CVE-2026-57631
WysokieCVSS 7.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.28%
Percentyl 20 - wyżej niż 20% wszystkich znanych CVE
Streszczenie
Podatność typu SQL Injection w komponencie Popup box w wersjach do 6.0.1 umożliwia administratorowi wstrzyknięcie złośliwego kodu SQL. Atakujący z uprawnieniami administratora może manipulować zapytaniami do bazy danych.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego dostępu do danych, ich modyfikacji lub usunięcia przez administratora, co może prowadzić do naruszenia integralności i poufności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację komponentu Popup box do wersji nowszej niż 6.0.1, w której podatność została załatana.
Oryginalny opis (angielski, źródło NVD)
Administrator SQL Injection in Popup box <= 6.0.1 versions.

