Katalog CVE

CVE-2026-10262

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W kodzie projektu Real State Services 1.0 odkryto podatność, która dotyczy nieznanej funkcji w pliku /loginuser.php komponentu Logowanie. Manipulacja argumentem Username prowadzi do wstrzykiwania SQL.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa danych w systemie.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobieżenia wstrzykiwaniu SQL.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in code-projects Real State Services 1.0. This impacts an unknown function of the file /loginuser.php of the component Login. The manipulation of the argument Username leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS