cyberowi.pl
Zgłoś incydent
// Tag

#sql injection

12 wpisów

Alert wysoka 15.06.2026· K.S.· 4 min

SQL Injection w systemie CodeAstro Student Attendance. Publiczny exploit.

Wykryto podatność SQL Injection w systemie do zarządzania frekwencją studentów. Publicznie dostępny exploit stwarza ryzyko wycieku danych w polskich…

№ 01
Alert wysoka 13.06.2026· K.S.· 4 min

CVE-2026-11435: Zdalne wykonanie zapytań SQL w Jinher OA

Ujawniono lukę SQL Injection w Jinher OA 1.0, pozwalającą na zdalny atak. Producent nie opublikował poprawki, a kod exploita jest publicznie dostępny.

№ 02
Alert wysoka 11.06.2026· K.S.· 4 min

Luka SQL Injection w popularnej wtyczce WordPress Google Review Slider

Wtyczka Google Review Slider w wersji 6.1 jest podatna na atak SQL injection. Luka oznaczona jako CVE-2019-25745 pozwala na nieautoryzowane wyciągnięcie…

№ 03
Alert wysoka 07.06.2026· K.S.· 4 min

CVE-2026-10184: SQL Injection w systemie danych medycznych

Publicznie dostępny exploit pozwala na zdalne wstrzyknięcie SQL w systemie do zarządzania danymi pacjentów. Analizujemy wektor i implikacje dla polskich…

№ 04
Alert wysoka 07.06.2026· K.S.· 4 min

Luka SQLi w systemie medycznym. Publiczny exploit zagraża danym pacjentów

Luka o powadze 7.3/10 w systemie do zarządzania danymi pacjentów pozwala na zdalne przejęcie bazy danych. Dostępny jest publiczny kod ataku, co zwiększa…

№ 05
Alert wysoka 24.05.2026· K.S.· 3 min

Luka SQL Injection w turbinach Nordex

Krytyczna luka SQL injection (CVSS 8.2) w serwerze webowym popularnych turbin wiatrowych Nordex N149/4.0-4.5 pozwala na zdalne ominięcie logowania i…

№ 06
Alert wysoka 23.05.2026· K.S.· 3 min

SQL Injection w SOGo (CVE-2026-8851) pozwala na wyciek danych

Luka SQL Injection w serwerze pocztowym SOGo (CVE-2026-8851) pozwala uwierzytelnionym użytkownikom na ekstrakcję dowolnych danych z bazy. Problem dotyczy…

№ 07
Alert wysoka 21.05.2026· K.S.· 4 min

PostgreSQL: Luka SQL Injection (CVE-2026-6476) w wersjach 17 i 18

Wykryto lukę SQL injection w PostgreSQL pozwalającą na eskalację uprawnień do poziomu superużytkownika. Problem dotyczy wersji 17 i 18. Rekomendowana jest…

№ 08
Alert wysoka 21.05.2026· K.S.· 4 min

CVE-2026-6637: Luka w PostgreSQL pozwala na wykonanie kodu

Wykryto 11 luk w PostgreSQL, w tym krytyczną CVE-2026-6637. Umożliwia ona nieuprzywilejowanemu użytkownikowi bazy danych wykonanie dowolnego kodu na…

№ 09
Alert wysoka 18.05.2026· K.S.· 4 min

SQL Injection w Simple.ERP (CVE-2026-1198)

Wykryto podatność SQL Injection w popularnym polskim systemie ERP. Problem dotyczy wszystkich wersji Simple.ERP poniżej 6.30@A04.4_u06 i wymaga…

№ 10
Alert wysoka 18.05.2026· K.S.· 4 min

CVE-2025-12465: Blind SQL Injection w systemie QuickCMS

W popularnym systemie CMS QuickCMS w wersji 6.8 wykryto podatność CVE-2025-12465. Umożliwia ona ataki typu Blind SQL Injection, a producent nie dostarczył…

№ 11
Alert wysoka 26.04.2026· K.S.· 8 min

Trzy krytyczne luki w Hydrosystem Control System

Oprogramowanie Hydrosystem Control System zawiera trzy podatności umożliwiające wyciek danych uwierzytelniających, nieautoryzowany dostęp i wstrzyknięcie…

№ 12
// Skanuj redakcję esc · zamknij