CVE-2026-10237
ŚrednieCVSS 4.7Streszczenie
W systemie zarządzania rachunkami wodnymi SourceCodester w wersji 1.0 zidentyfikowano podatność w module zarządzania użytkownikami. Manipulacja argumentem ID w pliku /admin/?page=user/manage_user prowadzi do wstrzyknięcia SQL.
Ocena ryzyka
Zdalne wykorzystanie tej podatności jest możliwe, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników oraz integralności systemu.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko wstrzyknięcia SQL.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in SourceCodester Water Billing Management System 1.0. Impacted is an unknown function of the file /admin/?page=user/manage_user of the component User Management Module. Performing a manipulation of the argument ID results in sql injection. Remote exploitation of the attack is possible. The exploit has been made public and could be used.

