Katalog CVE
CVE-2026-57752
WysokieCVSS 8.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.29%
Percentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
Podatność SQL Injection w komponencie Contributor w iNET Webkit 1.2.4 umożliwia atakującemu wstrzyknięcie złośliwego kodu SQL do zapytań bazy danych.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do danych, modyfikować je lub usunąć, co prowadzi do naruszenia poufności i integralności systemu.
Rekomendacja
Należy natychmiast zaktualizować iNET Webkit do najnowszej wersji oraz zastosować parametryzację zapytań SQL w komponencie Contributor.
Oryginalny opis (angielski, źródło NVD)
Contributor SQL Injection in iNET Webkit 1.2.4 versions.

