CVE-2026-10253
WysokieCVSS 7.3Streszczenie
W systemie wynajmu mieszkań itsourcecode Online House Rental System w wersji 1.0 wykryto podatność, która dotyczy nieznanej funkcji w pliku /manage_payment.php. Manipulacja argumentem ID prowadzi do wstrzykiwania SQL, co umożliwia zdalne przeprowadzenie ataku.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalnym atakującym dostęp do bazy danych i potencjalne wykradanie danych. Publicznie dostępny exploit zwiększa prawdopodobieństwo wykorzystania tej luki.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, która naprawia tę podatność, oraz przeprowadzenie audytu bezpieczeństwa w celu zidentyfikowania i zabezpieczenia innych potencjalnych luk.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was detected in itsourcecode Online House Rental System 1.0. This impacts an unknown function of the file /manage_payment.php. The manipulation of the argument ID results in sql injection. It is possible to launch the attack remotely. The exploit is now public and may be used.

