Katalog CVE

CVE-2026-9422

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w KLiK SocialMediaWebsite w wersji 1.0, która dotyczy nieznanego przetwarzania komponentu obsługi parametrów żądania HTTP POST. Manipulacja tym komponentem prowadzi do możliwości wstrzyknięcia kodu.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji oraz danych użytkowników. Publicznie dostępny exploit zwiększa ryzyko ataku.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie KLiK SocialMediaWebsite do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in KLiK SocialMediaWebsite 1.0. This issue affects some unknown processing of the component HTTP POST Request Parameter Handler. Such manipulation leads to injection. The attack can be launched remotely. The exploit is publicly available and might be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS