CVE-2026-10253
HighCVSS 7.3Summary
W systemie wynajmu mieszkań itsourcecode Online House Rental System w wersji 1.0 wykryto podatność, która dotyczy nieznanej funkcji w pliku /manage_payment.php. Manipulacja argumentem ID prowadzi do wstrzykiwania SQL, co umożliwia zdalne przeprowadzenie ataku.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalnym atakującym dostęp do bazy danych i potencjalne wykradanie danych. Publicznie dostępny exploit zwiększa prawdopodobieństwo wykorzystania tej luki.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, która naprawia tę podatność, oraz przeprowadzenie audytu bezpieczeństwa w celu zidentyfikowania i zabezpieczenia innych potencjalnych luk.
Original NVD description (English source)
A vulnerability was detected in itsourcecode Online House Rental System 1.0. This impacts an unknown function of the file /manage_payment.php. The manipulation of the argument ID results in sql injection. It is possible to launch the attack remotely. The exploit is now public and may be used.

