CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-26712

Critical
Published: Translated: NVD NIST

Summary

System zamówień żywności Simple Food Order w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /food/view-ticket-admin.php. Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych zapytań do bazy danych.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do ujawnienia wrażliwych danych, modyfikacji danych w bazie lub przejęcia kontroli nad systemem. Może to poważnie wpłynąć na bezpieczeństwo danych organizacji.

Recommendation

Zaleca się aktualizację systemu do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć zabezpieczenia przed SQL Injection, takie jak stosowanie przygotowanych zapytań.

Original NVD description (English source)

code-projects Simple Food Order System v1.0 is vulnerable to SQL Injection in /food/view-ticket-admin.php.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS