Katalog CVE

CVE-2026-10249

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w systemie zarządzania bankiem krwi itsourcecode Online Blood Bank Management System w wersji 1.0. Problem dotyczy nieznanej funkcji w pliku /admin/viewrequest.php, gdzie manipulacja argumentem ID prowadzi do wstrzyknięcia SQL.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla integralności bazy danych oraz poufności danych użytkowników.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania wstrzyknięciom SQL.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in itsourcecode Online Blood Bank Management System 1.0. Impacted is an unknown function of the file /admin/viewrequest.php. Such manipulation of the argument ID leads to sql injection. The attack can be executed remotely. The exploit is publicly available and might be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS