CVE-2026-14639
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
W aplikacji CodeAstro Ecommerce Website 1.0 znaleziono podatność SQL Injection w pliku /ecommerce-website-php/customer/my_account.php?edit_account. Manipulacja argumentem c_name umożliwia zdalne wstrzyknięcie kodu SQL. Exploit został ujawniony publicznie.
Ocena ryzyka
Atakujący może zdalnie wykraść, zmodyfikować lub usunąć dane z bazy danych, co może prowadzić do naruszenia poufności i integralności danych klientów oraz całej aplikacji.
Rekomendacja
Należy natychmiast zaktualizować aplikację do najnowszej wersji lub zastosować poprawkę zabezpieczającą przed wstrzyknięciem SQL, np. poprzez użycie sparametryzowanych zapytań.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been found in CodeAstro Ecommerce Website 1.0. This impacts an unknown function of the file /ecommerce-website-php/customer/my_account.php?edit_account. Such manipulation of the argument c_name leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.

