CVE-2026-10262
HighCVSS 7.3Summary
W kodzie projektu Real State Services 1.0 odkryto podatność, która dotyczy nieznanej funkcji w pliku /loginuser.php komponentu Logowanie. Manipulacja argumentem Username prowadzi do wstrzykiwania SQL.
Risk Assessment
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa danych w systemie.
Recommendation
Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobieżenia wstrzykiwaniu SQL.
Original NVD description (English source)
A vulnerability has been found in code-projects Real State Services 1.0. This impacts an unknown function of the file /loginuser.php of the component Login. The manipulation of the argument Username leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.

