PT-2026-56808 · Joomla · Acymailing

Phil Taylor

·

Publicado

2026-07-09

·

Atualizado

2026-07-09

·

CVE-2026-56292

CVSS v4.0

9.2

Crítica

VetorAV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:L/VA:L/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do Software Vulnerável e Versões Afetadas AcyMailing versões anteriores a 10.11.1
Description Uma falha de injeção de SQL não autenticada existe no componente AcyMailing para Joomla. Este problema permite que um invasor remoto execute consultas SQL manipuladas para obter acesso não autorizado ao banco de dados, podendo levar ao vazamento de informações sensíveis, como hashes de senhas, dados pessoais e conteúdo geral.
Recommendations Atualize o AcyMailing para a versão 10.11.1.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-56292

Produtos afetados

Acymailing