CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-26709

Critical
Published: Translated: NVD NIST

Summary

System zarządzania siłownią Simple Gym Management w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /gym/trainer_search.php.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności danych użytkowników oraz integralności systemu.

Recommendation

Zaleca się wprowadzenie walidacji danych wejściowych oraz stosowanie przygotowanych zapytań SQL, aby zminimalizować ryzyko ataków SQL Injection.

Original NVD description (English source)

code-projects Simple Gym Management System v1.0 is vulnerable to SQL Injection in /gym/trainer_search.php.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS