Katalog CVE
CVE-2025-69563
KrytyczneStreszczenie
System zarządzania sklepem mobilnym code-projects w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /ExLogin.php poprzez parametr Password.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża bezpieczeństwu danych użytkowników oraz integralności systemu.
Rekomendacja
Zaleca się wprowadzenie walidacji danych wejściowych oraz stosowanie przygotowanych zapytań do bazy danych, aby zminimalizować ryzyko ataków SQL Injection.
Oryginalny opis (angielski, źródło NVD)
code-projects Mobile Shop Management System 1.0 is vulnerable to SQL Injection in /ExLogin.php via the Password parameter.

