CVE-2026-14640
WysokieCVSS 7.3Streszczenie
W systemie CodeAstro Apartment Visitor Management System 1.0 wykryto podatność na iniekcję SQL w pliku /index.php w komponencie logowania. Manipulacja argumentem Username umożliwia atakującemu zdalne wykonanie nieautoryzowanych zapytań do bazy danych. Exploit został opublikowany i może być wykorzystany.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do bazy danych, co grozi wyciekiem wrażliwych danych gości i mieszkańców, a także potencjalną modyfikacją lub usunięciem danych.
Rekomendacja
Należy natychmiast zastosować parametryzację zapytań SQL lub użyć prepared statements w pliku /index.php. Zaleca się również aktualizację systemu do najnowszej wersji po wydaniu łatki.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in CodeAstro Apartment Visitor Management System 1.0. Affected is an unknown function of the file /index.php of the component Login. Performing a manipulation of the argument Username results in sql injection. Remote exploitation of the attack is possible. The exploit has been made public and could be used.

