CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10171

MediumCVSS 4.7
Published: Updated: Translated: NVD NIST

Summary

Wykryto podatność w systemie Online Music Site w wersji 1.0, która dotyczy pliku /Administrator/PHP/AdminUpdateAlbum.php. Manipulacja argumentem ID prowadzi do możliwości wstrzyknięcia SQL.

Risk Assessment

Atakujący może zdalnie wykorzystać tę podatność, co stwarza ryzyko nieautoryzowanego dostępu do bazy danych oraz wycieku danych.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobieżenia wstrzyknięciom SQL.

Original NVD description (English source)

A vulnerability has been found in code-projects Online Music Site 1.0. This affects an unknown part of the file /Administrator/PHP/AdminUpdateAlbum.php. Such manipulation of the argument ID leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS