CVE-2026-10237
MediumCVSS 4.7Summary
W systemie zarządzania rachunkami wodnymi SourceCodester w wersji 1.0 zidentyfikowano podatność w module zarządzania użytkownikami. Manipulacja argumentem ID w pliku /admin/?page=user/manage_user prowadzi do wstrzyknięcia SQL.
Risk Assessment
Zdalne wykorzystanie tej podatności jest możliwe, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników oraz integralności systemu.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko wstrzyknięcia SQL.
Original NVD description (English source)
A vulnerability was found in SourceCodester Water Billing Management System 1.0. Impacted is an unknown function of the file /admin/?page=user/manage_user of the component User Management Module. Performing a manipulation of the argument ID results in sql injection. Remote exploitation of the attack is possible. The exploit has been made public and could be used.

