CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-30530

Critical
Published: Translated: NVD NIST

Summary

W systemie zamówień online SourceCodester v1.0 występuje podatność na wstrzykiwanie SQL w pliku Actions.php, w akcji save_customer. Aplikacja nieprawidłowo sanitizuje dane wejściowe dostarczane do parametru 'username', co umożliwia atakującemu wstrzyknięcie złośliwych poleceń SQL.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża integralności i poufności danych użytkowników. Atakujący może wykorzystać tę lukę do kradzieży danych lub manipulacji nimi.

Recommendation

Zaleca się wprowadzenie odpowiednich mechanizmów sanitizacji danych wejściowych oraz walidacji parametrów w aplikacji. Należy również przeprowadzić audyt bezpieczeństwa, aby zidentyfikować i naprawić inne potencjalne luki.

Original NVD description (English source)

A SQL Injection vulnerability exists in SourceCodester Online Food Ordering System v1.0 in the Actions.php file (specifically the save_customer action). The application fails to properly sanitize user input supplied to the "username" parameter. This allows an attacker to inject malicious SQL commands.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS