CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10262

HighCVSS 7.3
Published: Updated: Translated: NVD NIST

Summary

W kodzie projektu Real State Services 1.0 odkryto podatność, która dotyczy nieznanej funkcji w pliku /loginuser.php komponentu Logowanie. Manipulacja argumentem Username prowadzi do wstrzykiwania SQL.

Risk Assessment

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa danych w systemie.

Recommendation

Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobieżenia wstrzykiwaniu SQL.

Original NVD description (English source)

A vulnerability has been found in code-projects Real State Services 1.0. This impacts an unknown function of the file /loginuser.php of the component Login. The manipulation of the argument Username leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS