Katalog CVE

CVE-2026-10252

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie wynajmu mieszkań itsourcecode Online House Rental System w wersji 1.0 wykryto podatność na SQL injection w nieznanej funkcji pliku /manage_tenant.php. Manipulacja argumentem ID umożliwia zdalne przeprowadzenie ataku.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do bazy danych, co stwarza poważne zagrożenie dla integralności i poufności danych organizacji.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie odpowiednich filtrów walidacji danych wejściowych w celu zapobieżenia atakom SQL injection.

Oryginalny opis (angielski, źródło NVD)

A security vulnerability has been detected in itsourcecode Online House Rental System 1.0. This affects an unknown function of the file /manage_tenant.php. The manipulation of the argument ID leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed publicly and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS