CVE-2026-10171
MediumCVSS 4.7Summary
Wykryto podatność w systemie Online Music Site w wersji 1.0, która dotyczy pliku /Administrator/PHP/AdminUpdateAlbum.php. Manipulacja argumentem ID prowadzi do możliwości wstrzyknięcia SQL.
Risk Assessment
Atakujący może zdalnie wykorzystać tę podatność, co stwarza ryzyko nieautoryzowanego dostępu do bazy danych oraz wycieku danych.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobieżenia wstrzyknięciom SQL.
Original NVD description (English source)
A vulnerability has been found in code-projects Online Music Site 1.0. This affects an unknown part of the file /Administrator/PHP/AdminUpdateAlbum.php. Such manipulation of the argument ID leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.

