CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-69563

Critical
Published: Translated: NVD NIST

Summary

System zarządzania sklepem mobilnym code-projects w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /ExLogin.php poprzez parametr Password.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża bezpieczeństwu danych użytkowników oraz integralności systemu.

Recommendation

Zaleca się wprowadzenie walidacji danych wejściowych oraz stosowanie przygotowanych zapytań do bazy danych, aby zminimalizować ryzyko ataków SQL Injection.

Original NVD description (English source)

code-projects Mobile Shop Management System 1.0 is vulnerable to SQL Injection in /ExLogin.php via the Password parameter.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS