CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-39109

Critical
Published: Translated: NVD NIST

Summary

Podatność SQL Injection w systemie zarządzania odwiedzinami mieszkańców w wersji 1.1 występuje w parametrze nazwy użytkownika na stronie logowania (index.php). Umożliwia to nieautoryzowanemu atakującemu manipulację zapytaniami SQL w backendzie podczas procesu uwierzytelniania oraz uzyskanie dostępu do wrażliwych danych z bazy.

Risk Assessment

Ryzyko dla organizacji polega na możliwości wycieku wrażliwych danych z bazy danych, co może prowadzić do poważnych naruszeń prywatności oraz utraty zaufania użytkowników.

Recommendation

Zaleca się natychmiastowe załatanie podatności poprzez aktualizację systemu do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed atakami SQL Injection.

Original NVD description (English source)

SQL Injection vulnerability in Apartment Visitors Management System Apartment Visitors Management System V1.1 within the username parameter of the login page (index.php). This allows an unauthenticated attacker to manipulate backend SQL queries during authentication and retrieve sensitive database contents.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS