CVE-2026-28576 – Contacts Provider SQL Injection

CVE ID :CVE-2026-28576

Published : June 17, 2026, 7:19 a.m. | 2 hours, 22 minutes ago

Description :In Contacts Provider, there is a possible way to access the contacts database due to SQL injection. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.

Severity: 10.0 | CRITICAL

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2025-59872 – HCL ZIE for Web is affetced by an Unrestricted File Upload vulnerability,

CVE-2026-11975 – Stored Cross-Site Scripting (XSS) in SimplCommerce News Module Admin Interface

CVE-2025-62340 – HCL iControl was affected by Inadequate Session Timeout vulnerability

CVE-2024-37496 – WordPress Metro Magazine theme