Katalog CVE

CVE-2026-6887

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Borg SPM 2007, rozwijany przez BorG Technology Corporation, posiada podatność na wstrzykiwanie SQL, która umożliwia nieautoryzowanym atakującym zdalne wstrzykiwanie dowolnych poleceń SQL w celu odczytu, modyfikacji i usunięcia zawartości bazy danych.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym dostęp do wrażliwych danych oraz ich modyfikację lub usunięcie.

Rekomendacja

Zaleca się niezwłoczne zaprzestanie korzystania z Borg SPM 2007 oraz wdrożenie zabezpieczeń, takich jak filtrowanie danych wejściowych i aktualizacja do nowszych wersji oprogramowania.

Oryginalny opis (angielski, źródło NVD)

Borg SPM 2007 (Sales Ended in 2008) developed by BorG Technology Corporation has a SQL Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary SQL commands to read, modify, and delete database contents.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS