CVE-2026-11490
WysokieCVSS 7.3Streszczenie
W kodzie projektu Online Music Site 1.0 zidentyfikowano podatność, która dotyczy nieznanego przetwarzania pliku /Frontend/Search.php. Manipulacja argumentem Category prowadzi do wstrzykiwania SQL.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa danych w systemie.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania wstrzykiwaniu SQL.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in code-projects Online Music Site 1.0. This issue affects some unknown processing of the file /Frontend/Search.php. This manipulation of the argument Category causes sql injection. It is possible to initiate the attack remotely. The exploit has been publicly disclosed and may be utilized.

