CVE-2026-41460

Name of the Vulnerable Software and Affected Versions SocialEngine versões 7.8.0 e anteriores

Description Existe um problema no endpoint '/activity/index/get-memberall' onde a entrada fornecida pelo usuário através do parâmetro text não é sanitizada antes de ser incorporada em uma consulta SQL. Isso permite que um invasor remoto não autenticado leia dados arbitrários do banco de dados, redefina senhas de contas de administrador e obtenha acesso não autorizado ao Gerenciador de Pacotes no Painel de Administração, o que pode potencialmente permitir a execução remota de código.

Recommendations Atualize o SocialEngine para uma versão posterior à 7.8.0. Evite usar o parâmetro text no endpoint '/activity/index/get-memberall' até que o problema seja resolvido.