CVE-2026-14648
WysokieCVSS 7.3Streszczenie
W systemie Online Voting System do wersji 1.0 wykryto podatność SQL injection w funkcji test_input pliku /authentication.php komponentu Login. Manipulacja argumentami adminUserName/adminPassword umożliwia zdalne wstrzyknięcie kodu SQL. Exploit został publicznie ujawniony.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do bazy danych, wykraść lub zmodyfikować dane użytkowników i głosów, co zagraża integralności systemu wyborczego.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą, która filtruje dane wejściowe w funkcji test_input. Do czasu aktualizacji zaleca się ograniczenie dostępu do pliku /authentication.php.
Oryginalny opis (angielski, źródło NVD)
A security vulnerability has been detected in code-projects Online Voting System up to 0.x/1.0. This issue affects the function test_input of the file /authentication.php of the component Login. Such manipulation of the argument adminUserName/adminPassword leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed publicly and may be used.

