CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-29861

Critical
Published: Translated: NVD NIST

Summary

W systemie logowania użytkowników PHP-MYSQL w wersji 1.0 odkryto podatność na atak typu SQL injection poprzez parametr 'username' w pliku login.php.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności danych użytkowników oraz integralności systemu.

Recommendation

Zaleca się wprowadzenie walidacji i sanitizacji danych wejściowych oraz aktualizację systemu do najnowszej wersji, aby zminimalizować ryzyko ataku.

Original NVD description (English source)

PHP-MYSQL-User-Login-System v1.0 was discovered to contain a SQL injection vulnerability via the username parameter at login.php.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS