CVE-2026-3105 – SQL Injection in Contact Activity API Sorting

CVE ID : CVE-2026-3105

Published : Feb. 24, 2026, 8:27 p.m. | 38 minutes ago

Description : SummaryThis advisory addresses a SQL injection vulnerability in the API endpoint used for retrieving contact activities. A vulnerability exists in the query construction for the Contact Activity timeline where the parameter responsible for determining the sort direction was not strictly validated against an allowlist, potentially allowing authenticated users to inject arbitrary SQL commands via the API.

MitigationPlease update to 4.4.19, 5.2.10, 6.0.8, 7.0.1 or later.

WorkaroundsNone.

ReferencesIf you have any questions or comments about this advisory:

Email us at security@mautic.org

Severity: 7.6 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2026-3105 – SQL Injection in Contact Activity API Sorting

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2026-23858 – Dell Wyse Management Suite Cross-site Scripting Vulnerability

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2025-46320 – FileMaker WebDirect Cross-Site Scripting (XSS)

CVE-2026-3131 – Devolutions Server Unauthenticated Access Control Bypass

CVE-2026-27477 – Mastodon has SSRF via unvalidated FASP Provider base_url

CVE-2026-26342 – Tattile Smart+ / Vega / Basic