CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10249

HighCVSS 7.3
Published: Updated: Translated: NVD NIST

Summary

Zidentyfikowano podatność w systemie zarządzania bankiem krwi itsourcecode Online Blood Bank Management System w wersji 1.0. Problem dotyczy nieznanej funkcji w pliku /admin/viewrequest.php, gdzie manipulacja argumentem ID prowadzi do wstrzyknięcia SQL.

Risk Assessment

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla integralności bazy danych oraz poufności danych użytkowników.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania wstrzyknięciom SQL.

Original NVD description (English source)

A vulnerability was identified in itsourcecode Online Blood Bank Management System 1.0. Impacted is an unknown function of the file /admin/viewrequest.php. Such manipulation of the argument ID leads to sql injection. The attack can be executed remotely. The exploit is publicly available and might be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS