Trzy potwierdzone wstrzyknięcia SQL w aktywnych modułach komercyjnych
Moduły blogowe, zapytań ofertowych i rozbudowy karty produktu z aktywnymi podatnościami CVSS 9.8. Atak nie wymaga loginu – wystarczy wywołać adres URL frontu. Producenci modułu wydali łatki ponad 2 lata temu.







