CVE-2026-10263
WysokieCVSS 7.3Streszczenie
W systemie zarządzania naprawą komputerów SourceCodester do wersji 1.0 zidentyfikowano podatność. Manipulacja argumentem ID w pliku /admin/products/manage_product.php prowadzi do wstrzykiwania SQL. Atak może być przeprowadzony zdalnie.
Ocena ryzyka
Podatność ta stwarza ryzyko zdalnego wstrzykiwania złośliwego kodu do bazy danych, co może prowadzić do utraty danych lub nieautoryzowanego dostępu do systemu.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko wstrzykiwania SQL.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in SourceCodester Computer Repair Shop Management System up to 1.0. Affected is an unknown function of the file /admin/products/manage_product.php. The manipulation of the argument ID results in sql injection. The attack can be launched remotely. The exploit has been made public and could be used.

