CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-30533

Critical
Published: Translated: NVD NIST

Summary

W systemie zamówień online SourceCodester v1.0 występuje podatność na wstrzykiwanie SQL w pliku admin/manage_product.php poprzez parametr 'id'.

Risk Assessment

Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do bazy danych, co może prowadzić do wycieku danych lub ich modyfikacji.

Recommendation

Zaleca się walidację i sanitizację danych wejściowych oraz aktualizację systemu do najnowszej wersji, aby zminimalizować ryzyko ataku.

Original NVD description (English source)

A SQL Injection vulnerability exists in SourceCodester Online Food Ordering System v1.0 in the admin/manage_product.php file via the "id" parameter.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS