CVE-2026-14653
WysokieCVSS 7.3Streszczenie
W skrypcie SourceCodester Simple and Nice Shopping Cart Script 1.0 wykryto podatność SQL injection w pliku /admin/mensproductdeletequery.php. Atakujący może zdalnie manipulować argumentem user_id, co prowadzi do wstrzyknięcia SQL. Exploit został publicznie ujawniony.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp do bazy danych, wyciek danych klientów oraz potencjalne przejęcie kontroli nad systemem.
Rekomendacja
Należy natychmiast zaktualizować skrypt do najnowszej wersji lub zastosować poprawkę zabezpieczającą przed SQL injection. W międzyczasie ograniczyć dostęp do panelu administracyjnego.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in SourceCodester Simple and Nice Shopping Cart Script 1.0. This impacts an unknown function of the file /admin/mensproductdeletequery.php. This manipulation of the argument user_id causes sql injection. Remote exploitation of the attack is possible. The exploit has been publicly disclosed and may be utilized.

