CVE Catalog
CVE-2025-69563
CriticalSummary
System zarządzania sklepem mobilnym code-projects w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /ExLogin.php poprzez parametr Password.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża bezpieczeństwu danych użytkowników oraz integralności systemu.
Recommendation
Zaleca się wprowadzenie walidacji danych wejściowych oraz stosowanie przygotowanych zapytań do bazy danych, aby zminimalizować ryzyko ataków SQL Injection.
Original NVD description (English source)
code-projects Mobile Shop Management System 1.0 is vulnerable to SQL Injection in /ExLogin.php via the Password parameter.

