Katalog CVE

CVE-2026-57752

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

Podatność SQL Injection w komponencie Contributor w iNET Webkit 1.2.4 umożliwia atakującemu wstrzyknięcie złośliwego kodu SQL do zapytań bazy danych.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do danych, modyfikować je lub usunąć, co prowadzi do naruszenia poufności i integralności systemu.

Rekomendacja

Należy natychmiast zaktualizować iNET Webkit do najnowszej wersji oraz zastosować parametryzację zapytań SQL w komponencie Contributor.

Oryginalny opis (angielski, źródło NVD)

Contributor SQL Injection in iNET Webkit 1.2.4 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS