CVE Catalog
CVE-2025-69562
CriticalSummary
System zarządzania sklepem mobilnym code-projects w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /insertmessage.php poprzez parametr userid.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża integralności i poufności danych organizacji.
Recommendation
Zaleca się walidację i sanitizację danych wejściowych oraz aktualizację systemu do najnowszej wersji, aby zminimalizować ryzyko ataku.
Original NVD description (English source)
code-projects Mobile Shop Management System 1.0 is vulnerable to SQL Injection in /insertmessage.php via the userid parameter.

