CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10253

HighCVSS 7.3
Published: Updated: Translated: NVD NIST

Summary

W systemie wynajmu mieszkań itsourcecode Online House Rental System w wersji 1.0 wykryto podatność, która dotyczy nieznanej funkcji w pliku /manage_payment.php. Manipulacja argumentem ID prowadzi do wstrzykiwania SQL, co umożliwia zdalne przeprowadzenie ataku.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalnym atakującym dostęp do bazy danych i potencjalne wykradanie danych. Publicznie dostępny exploit zwiększa prawdopodobieństwo wykorzystania tej luki.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, która naprawia tę podatność, oraz przeprowadzenie audytu bezpieczeństwa w celu zidentyfikowania i zabezpieczenia innych potencjalnych luk.

Original NVD description (English source)

A vulnerability was detected in itsourcecode Online House Rental System 1.0. This impacts an unknown function of the file /manage_payment.php. The manipulation of the argument ID results in sql injection. It is possible to launch the attack remotely. The exploit is now public and may be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS