Katalog CVE
CVE-2025-69562
KrytyczneStreszczenie
System zarządzania sklepem mobilnym code-projects w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /insertmessage.php poprzez parametr userid.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża integralności i poufności danych organizacji.
Rekomendacja
Zaleca się walidację i sanitizację danych wejściowych oraz aktualizację systemu do najnowszej wersji, aby zminimalizować ryzyko ataku.
Oryginalny opis (angielski, źródło NVD)
code-projects Mobile Shop Management System 1.0 is vulnerable to SQL Injection in /insertmessage.php via the userid parameter.

