PT-2026-56808 · Joomla · Acymailing
Phil Taylor
·
Publicado
2026-07-09
·
Atualizado
2026-07-09
·
CVE-2026-56292
CVSS v4.0
9.2
Crítica
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:L/VA:L/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
AcyMailing versões anteriores a 10.11.1
Description
Uma falha de injeção de SQL não autenticada existe no componente AcyMailing para Joomla. Este problema permite que um invasor remoto execute consultas SQL manipuladas para obter acesso não autorizado ao banco de dados, podendo levar ao vazamento de informações sensíveis, como hashes de senhas, dados pessoais e conteúdo geral.
Recommendations
Atualize o AcyMailing para a versão 10.11.1.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acymailing