CVE-2026-10155
ŚrednieCVSS 4.7Streszczenie
W systemie zarządzania zapasami Bdtask Multi-Store w wersji 1.0 zidentyfikowano podatność. Problem dotyczy funkcji accounts_report_search w pliku application/modules/accounts/controllers/Accounts.php, gdzie manipulacja argumentem dtpToDate prowadzi do wstrzyknięcia SQL. Atak może być przeprowadzony zdalnie.
Ocena ryzyka
Podatność ta stwarza ryzyko zdalnego wstrzyknięcia SQL, co może prowadzić do nieautoryzowanego dostępu do danych w systemie. Publicznie dostępny exploit zwiększa prawdopodobieństwo wykorzystania tej luki przez potencjalnych atakujących.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, która naprawia tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania i usunięcia innych potencjalnych luk.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in Bdtask Multi-Store Inventory Management System 1.0. The impacted element is the function accounts_report_search of the file application/modules/accounts/controllers/Accounts.php of the component Accounts Report Handler. Performing a manipulation of the argument dtpToDate results in sql injection. The attack is possible to be carried out remotely. The exploit has been made public and could be used.

