CVE-2026-13551
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
W systemie itsourcecode Baptism Information Management System 1.0 wykryto podatność SQL injection w pliku /editBaptism.php. Atakujący może zdalnie manipulować argumentem ID, co prowadzi do wstrzyknięcia kodu SQL. Exploit został ujawniony publicznie.
Ocena ryzyka
Ryzyko obejmuje nieautoryzowany dostęp do bazy danych, wyciek lub modyfikację danych wrażliwych, a także potencjalne przejęcie kontroli nad systemem.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. W międzyczasie zaleca się walidację i sanityzację danych wejściowych w pliku /editBaptism.php.
Oryginalny opis (angielski, źródło NVD)
A security vulnerability has been detected in itsourcecode Baptism Information Management System 1.0. This affects an unknown function of the file /editBaptism.php. Such manipulation of the argument ID leads to sql injection. The attack may be performed from remote. The exploit has been disclosed publicly and may be used.

