CVE-2026-39109
CriticalSummary
Podatność SQL Injection w systemie zarządzania odwiedzinami mieszkańców w wersji 1.1 występuje w parametrze nazwy użytkownika na stronie logowania (index.php). Umożliwia to nieautoryzowanemu atakującemu manipulację zapytaniami SQL w backendzie podczas procesu uwierzytelniania oraz uzyskanie dostępu do wrażliwych danych z bazy.
Risk Assessment
Ryzyko dla organizacji polega na możliwości wycieku wrażliwych danych z bazy danych, co może prowadzić do poważnych naruszeń prywatności oraz utraty zaufania użytkowników.
Recommendation
Zaleca się natychmiastowe załatanie podatności poprzez aktualizację systemu do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed atakami SQL Injection.
Original NVD description (English source)
SQL Injection vulnerability in Apartment Visitors Management System Apartment Visitors Management System V1.1 within the username parameter of the login page (index.php). This allows an unauthenticated attacker to manipulate backend SQL queries during authentication and retrieve sensitive database contents.

