CVE-2026-50644 in SOPlanning
Riassunto
di VulDB • 09/07/2026
SOPlanning è vulnerabile a SQL injection nella configurazione della conservazione dei log di audit. Un attaccante con i diritti parameters_all può iniettare comandi SQL nel modulo di configurazione dell'audit, che viene poi salvato. L'esecuzione viene attivata quando la funzionalità di audit viene accessibile (dall'attaccante o da un altro utente).
Questo problema è stato risolto nella versione 1.56.01.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.