PT-2026-35391 · WordPress · Directorist Booking
0Xd4Rk5Id3
·
Publicado
2026-04-27
·
Atualizado
2026-06-16
·
CVE-2026-22336
CVSS v3.1
9.3
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Directorist Booking versões anteriores a 3.0.2
Descrição
A Neutralização Imprópria de Elementos Especiais usados em um Comando SQL (SQL Injection) permite que um invasor interfira nas consultas que um aplicativo faz ao seu banco de dados. Isso pode levar ao acesso não autorizado a dados sensíveis ou à modificação de registros do banco de dados.
Recomendações
Atualize para a versão 3.0.2 ou posterior.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Directorist Booking