CVE-2026-6887
KrytyczneStreszczenie
Borg SPM 2007, rozwijany przez BorG Technology Corporation, posiada podatność na wstrzykiwanie SQL, która umożliwia nieautoryzowanym atakującym zdalne wstrzykiwanie dowolnych poleceń SQL w celu odczytu, modyfikacji i usunięcia zawartości bazy danych.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym dostęp do wrażliwych danych oraz ich modyfikację lub usunięcie.
Rekomendacja
Zaleca się niezwłoczne zaprzestanie korzystania z Borg SPM 2007 oraz wdrożenie zabezpieczeń, takich jak filtrowanie danych wejściowych i aktualizacja do nowszych wersji oprogramowania.
Oryginalny opis (angielski, źródło NVD)
Borg SPM 2007 (Sales Ended in 2008) developed by BorG Technology Corporation has a SQL Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary SQL commands to read, modify, and delete database contents.

