CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10237

MediumCVSS 4.7
Published: Updated: Translated: NVD NIST

Summary

W systemie zarządzania rachunkami wodnymi SourceCodester w wersji 1.0 zidentyfikowano podatność w module zarządzania użytkownikami. Manipulacja argumentem ID w pliku /admin/?page=user/manage_user prowadzi do wstrzyknięcia SQL.

Risk Assessment

Zdalne wykorzystanie tej podatności jest możliwe, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników oraz integralności systemu.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko wstrzyknięcia SQL.

Original NVD description (English source)

A vulnerability was found in SourceCodester Water Billing Management System 1.0. Impacted is an unknown function of the file /admin/?page=user/manage_user of the component User Management Module. Performing a manipulation of the argument ID results in sql injection. Remote exploitation of the attack is possible. The exploit has been made public and could be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS