CVE-2026-42647

🟠 Łataj w tym tygodniu

Wstrzyknięcie SQL w JoomSport umożliwia przeprowadzenie ataku typu Blind SQL Injection.

CVSS

9.3

EPSS

5.2%

Exploit

none

Vendor

Opis źródłowy (NVD)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Beardev JoomSport allows Blind SQL Injection. This issue affects JoomSport: from n/a through 5.7.7.

sql-injection Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.3
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	5.2%
Opublikowano (NVD)	2026-06-11 22:16:56 UTC
Ostatnia modyfikacja (NVD)	2026-06-12 13:13:53 UTC

Referencje

https://patchstack.com/database/wordpress/plugin/joomsport-sports-league-results-management/vulnerability/wordpress-joomsport-plugin-5-7-7-sql-injection-vulnerability?_s_id=cve (audit@patchstack.com)