Katalog CVE

CVE-2026-14652

WysokieCVSS 7.3
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W skrypcie SourceCodester Simple and Nice Shopping Cart Script 1.0 znaleziono podatność SQL injection w pliku /admin/login.php. Atakujący może zdalnie manipulować argumentem Username, co prowadzi do wstrzyknięcia SQL. Exploit został opublikowany i może być wykorzystany.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego przejęcia kontroli nad bazą danych sklepu, co może skutkować wyciekiem danych klientów, modyfikacją treści lub całkowitym przejęciem systemu.

Rekomendacja

Należy natychmiast zaktualizować skrypt do najnowszej wersji lub zastosować parametryzację zapytań SQL w pliku /admin/login.php, aby zapobiec wstrzyknięciom.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in SourceCodester Simple and Nice Shopping Cart Script 1.0. This affects an unknown function of the file /admin/login.php of the component Admin Login. The manipulation of the argument Username results in sql injection. The attack may be launched remotely. The exploit has been made public and could be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS