CVE-2026-10263
HighCVSS 7.3Summary
W systemie zarządzania naprawą komputerów SourceCodester do wersji 1.0 zidentyfikowano podatność. Manipulacja argumentem ID w pliku /admin/products/manage_product.php prowadzi do wstrzykiwania SQL. Atak może być przeprowadzony zdalnie.
Risk Assessment
Podatność ta stwarza ryzyko zdalnego wstrzykiwania złośliwego kodu do bazy danych, co może prowadzić do utraty danych lub nieautoryzowanego dostępu do systemu.
Recommendation
Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko wstrzykiwania SQL.
Original NVD description (English source)
A vulnerability was found in SourceCodester Computer Repair Shop Management System up to 1.0. Affected is an unknown function of the file /admin/products/manage_product.php. The manipulation of the argument ID results in sql injection. The attack can be launched remotely. The exploit has been made public and could be used.

