CVE-2026-10155
MediumCVSS 4.7Summary
W systemie zarządzania zapasami Bdtask Multi-Store w wersji 1.0 zidentyfikowano podatność. Problem dotyczy funkcji accounts_report_search w pliku application/modules/accounts/controllers/Accounts.php, gdzie manipulacja argumentem dtpToDate prowadzi do wstrzyknięcia SQL. Atak może być przeprowadzony zdalnie.
Risk Assessment
Podatność ta stwarza ryzyko zdalnego wstrzyknięcia SQL, co może prowadzić do nieautoryzowanego dostępu do danych w systemie. Publicznie dostępny exploit zwiększa prawdopodobieństwo wykorzystania tej luki przez potencjalnych atakujących.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, która naprawia tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania i usunięcia innych potencjalnych luk.
Original NVD description (English source)
A vulnerability was found in Bdtask Multi-Store Inventory Management System 1.0. The impacted element is the function accounts_report_search of the file application/modules/accounts/controllers/Accounts.php of the component Accounts Report Handler. Performing a manipulation of the argument dtpToDate results in sql injection. The attack is possible to be carried out remotely. The exploit has been made public and could be used.

