CyberRota
← Ana sayfaya dön

CVE-2026-40522

HIGH · CVSS 7.1 EPSS %0.15 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-29T14:16:50.920 · Çekilme zamanı: 2026-06-30T18:37:11.362431+00:00

CyberRota Yorumu

SQL Injection riski içeriyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri
github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-40522
Severity
HIGH
CVSS
7.1
EPSS
%0.15

Orijinal NVD Açıklaması

FrontAccounting before 2.4.20 contains a SQL injection vulnerability in the Bank Statement report handler that allows authenticated attackers to extract arbitrary database data by injecting UNION SELECT payloads into the PARAM_0 POST parameter. Attackers can supply malicious SQL syntax through the unparameterized WHERE clause to retrieve sensitive information including usernames, password hashes, and email addresses from the users table, rendered into PDF report output.