Katalog CVE

CVE-2026-11490

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W kodzie projektu Online Music Site 1.0 zidentyfikowano podatność, która dotyczy nieznanego przetwarzania pliku /Frontend/Search.php. Manipulacja argumentem Category prowadzi do wstrzykiwania SQL.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa danych w systemie.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania wstrzykiwaniu SQL.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was determined in code-projects Online Music Site 1.0. This issue affects some unknown processing of the file /Frontend/Search.php. This manipulation of the argument Category causes sql injection. It is possible to initiate the attack remotely. The exploit has been publicly disclosed and may be utilized.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS