Opis
Produkt generuje zapytanie mające na celu dostęp lub manipulację danych w magazynie danych takim jak baza danych, ale nie neutralizuje lub nieprawidłowo neutralizuje elementy specjalne, które mogą zmodyfikować zamierzoną logikę zapytania. Ta luka pozwala atakującemu na wprowadzenie złośliwego kodu lub modyfikację logiki zapytania poprzez niezaneutralizowane znaki specjalne.
Description (EN)
The product generates a query intended to access or manipulate data in a data store such as a database, but it does not neutralize or incorrectly neutralizes special elements that can modify the intended logic of the query.
Podatności CVE z CWE-943 (60)
10.0
CVSS
CRITICAL
CVE-2026-54350
pub. 2026-06-26
9.9
CVSS
CRITICAL
CVE-2024-4872
pub. 2024-08-27
9.9
CVSS
CRITICAL
CVE-2022-36084
pub. 2022-09-08
9.8
CVSS
CRITICAL
CVE-2026-40351
pub. 2026-04-17
9.8
CVSS
CRITICAL
CVE-2020-36195
pub. 2021-04-17
9.3
CVSS
CRITICAL
CVE-2026-41274
pub. 2026-04-23
9.3
CVSS
CRITICAL
CVE-2026-32248
pub. 2026-03-12
9.3
CVSS
CRITICAL
CVE-2026-29793
pub. 2026-03-10
9.2
CVSS
CRITICAL
CVE-2026-27886
pub. 2026-05-14
9.1
CVSS
CRITICAL
CVE-2026-45688
pub. 2026-06-24
9.1
CVSS
CRITICAL
CVE-2026-45689
pub. 2026-06-24
9.1
CVSS
CRITICAL
CVE-2026-41327
pub. 2026-04-24
9.1
CVSS
CRITICAL
CVE-2026-41328
pub. 2026-04-24
8.8
CVSS
HIGH
CVE-2026-40352
pub. 2026-04-17
8.8
CVSS
HIGH
CVE-2018-7829
pub. 2019-05-22
8.8
CVSS
HIGH
CVE-2017-12904
pub. 2017-08-23
8.7
CVSS
HIGH
CVE-2026-47181
pub. 2026-06-11
8.7
CVSS
HIGH
CVE-2026-30941
pub. 2026-03-10
8.7
CVSS
HIGH
CVE-2026-25514
pub. 2026-02-04
8.6
CVSS
HIGH
CVE-2026-47835
pub. 2026-06-15
Pokazano 20 z 60 podatności