Katalog CVE

CVE-2025-69563

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

System zarządzania sklepem mobilnym code-projects w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /ExLogin.php poprzez parametr Password.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża bezpieczeństwu danych użytkowników oraz integralności systemu.

Rekomendacja

Zaleca się wprowadzenie walidacji danych wejściowych oraz stosowanie przygotowanych zapytań do bazy danych, aby zminimalizować ryzyko ataków SQL Injection.

Oryginalny opis (angielski, źródło NVD)

code-projects Mobile Shop Management System 1.0 is vulnerable to SQL Injection in /ExLogin.php via the Password parameter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS