HIGHCVSS 7.6CVE-2026-5605224/06/2026 - 08:26
CVE-2026-56052 FunnelKit SQL Injection
A vulnerabilidade é causada pela falta de neutralização de elementos especiais em comandos SQL, permitindo injeção de SQL cega. Isso pode ser explorado por um atacante para extrair ou modificar dados sensíveis. O impacto real pode ser significativo, pois pode permitir que um atacante acesse ou modifique dados confidenciais.
SQL InjectionInjeção de SQL cega
CVE: CVE-2026-56052
Severidade: HIGH
Resumo:
A vulnerabilidade é causada pela falta de neutralização de elementos especiais em comandos SQL, permitindo injeção de SQL cega. Isso pode ser explorado por um atacante para extrair ou modificar dados sensíveis. O impacto real pode ser significativo, pois pode permitir que um atacante acesse ou modifique dados confidenciais.
CVSS: 7.6