anonhaven

CVE-2026-1517

MEDIUM CVSS 4.0: 5,1 EPSS 0.04%
Обновлено 5 февраля 2026
Параметр Значение
CVSS 5,1 (MEDIUM)
Тип уязвимости CWE-74 (Внедрение), CWE-89 (SQL-инъекция)
Публичный эксплойт Нет

Уязвимость была обнаружена в iomad до 5.0. Затронута неизвестная функция компонента Company Admin Block. Такая манипуляция приводит к sql-инъекции.

Атака может быть осуществлена ​​удаленно. Обновление до версий 4.5 LTS и 5.0 способно решить эту проблему. Вам следует обновить затронутый компонент.

Показать оригинальное описание (EN)

A vulnerability was identified in iomad up to 5.0. Affected is an unknown function of the component Company Admin Block. Such manipulation leads to sql injection. The attack can be executed remotely. It is best practice to apply a patch to resolve this issue.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-74 Injection (Внедрение)
CWE-89 SQL Injection (SQL-инъекция)

Ссылки 5

https://github.com/iomad/iomad/
cna@vuldb.com
https://github.com/iomad/iomad/issues/2559
cna@vuldb.com
https://github.com/iomad/iomad/issues/2559#issuecomment-3841174677
cna@vuldb.com
https://vuldb.com/?ctiid.344487
cna@vuldb.com
https://vuldb.com/?id.344487
cna@vuldb.com
Share Post Share Share Share