Katalog CVE

CVE-2026-13550

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

W systemie itsourcecode Baptism Information Management System 1.0 wykryto podatność na wstrzykiwanie SQL w pliku /delbaptism.php. Nieznana funkcja tego pliku nieprawidłowo przetwarza argument ID, co umożliwia zdalne wykonanie ataku. Exploit został opublikowany i może być wykorzystany w rzeczywistych atakach.

Ocena ryzyka

Atakujący może zdalnie manipulować zapytaniami SQL, co grozi wyciekiem, modyfikacją lub usunięciem danych z bazy, a w konsekwencji naruszeniem poufności i integralności systemu.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. Jeśli to niemożliwe, należy wdrożyć walidację wejścia i parametryzację zapytań SQL dla argumentu ID w pliku /delbaptism.php.

Oryginalny opis (angielski, źródło NVD)

A weakness has been identified in itsourcecode Baptism Information Management System 1.0. The impacted element is an unknown function of the file /delbaptism.php. This manipulation of the argument ID causes sql injection. The attack is possible to be carried out remotely. The exploit has been made available to the public and could be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS