CVE-2025-69564
CriticalSummary
System zarządzania sklepem mobilnym code-projects w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /ExAddNewUser.php. Wrażliwe parametry to Name, Address, email, UserName, Password, confirm_password, Role, Branch oraz Activate.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża integralności i poufności danych użytkowników. Organizacja może ponieść straty finansowe oraz reputacyjne.
Recommendation
Zaleca się wprowadzenie walidacji i sanitizacji danych wejściowych w aplikacji oraz aktualizację systemu do najnowszej wersji, aby zminimalizować ryzyko ataku SQL Injection.
Original NVD description (English source)
code-projects Mobile Shop Management System 1.0 is vulnerable to SQL Injection in /ExAddNewUser.php via the Name, Address, email, UserName, Password, confirm_password, Role, Branch, and Activate parameters.

