Katalog CVE

CVE-2026-57631

WysokieCVSS 7.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 - wyżej niż 20% wszystkich znanych CVE

Streszczenie

Podatność typu SQL Injection w komponencie Popup box w wersjach do 6.0.1 umożliwia administratorowi wstrzyknięcie złośliwego kodu SQL. Atakujący z uprawnieniami administratora może manipulować zapytaniami do bazy danych.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do danych, ich modyfikacji lub usunięcia przez administratora, co może prowadzić do naruszenia integralności i poufności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację komponentu Popup box do wersji nowszej niż 6.0.1, w której podatność została załatana.

Oryginalny opis (angielski, źródło NVD)

Administrator SQL Injection in Popup box <= 6.0.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS