CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10263

HighCVSS 7.3
Published: Updated: Translated: NVD NIST

Summary

W systemie zarządzania naprawą komputerów SourceCodester do wersji 1.0 zidentyfikowano podatność. Manipulacja argumentem ID w pliku /admin/products/manage_product.php prowadzi do wstrzykiwania SQL. Atak może być przeprowadzony zdalnie.

Risk Assessment

Podatność ta stwarza ryzyko zdalnego wstrzykiwania złośliwego kodu do bazy danych, co może prowadzić do utraty danych lub nieautoryzowanego dostępu do systemu.

Recommendation

Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko wstrzykiwania SQL.

Original NVD description (English source)

A vulnerability was found in SourceCodester Computer Repair Shop Management System up to 1.0. Affected is an unknown function of the file /admin/products/manage_product.php. The manipulation of the argument ID results in sql injection. The attack can be launched remotely. The exploit has been made public and could be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS