CVE-2026-10252
WysokieCVSS 7.3Streszczenie
W systemie wynajmu mieszkań itsourcecode Online House Rental System w wersji 1.0 wykryto podatność na SQL injection w nieznanej funkcji pliku /manage_tenant.php. Manipulacja argumentem ID umożliwia zdalne przeprowadzenie ataku.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do bazy danych, co stwarza poważne zagrożenie dla integralności i poufności danych organizacji.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie odpowiednich filtrów walidacji danych wejściowych w celu zapobieżenia atakom SQL injection.
Oryginalny opis (angielski, źródło NVD)
A security vulnerability has been detected in itsourcecode Online House Rental System 1.0. This affects an unknown function of the file /manage_tenant.php. The manipulation of the argument ID leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed publicly and may be used.

