Katalog CVE

CVE-2026-14660

WysokieCVSS 7.3
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie Online Job Portal 1.0 znaleziono podatność na wstrzykiwanie SQL w pliku login.php. Nieznana funkcja tego pliku pozwala na manipulację argumentami txtUser i txtPass, co umożliwia atakującemu zdalne wykonanie zapytań SQL. Exploit został opublikowany i może być wykorzystany.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do bazy danych, wykraść dane użytkowników (np. hasła) lub zmodyfikować zawartość portalu, co prowadzi do naruszenia poufności i integralności systemu.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. W międzyczasie zaleca się wdrożenie walidacji danych wejściowych i użycie przygotowanych zapytań (prepared statements) w pliku login.php.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in code-projects Online Job Portal 1.0. The affected element is an unknown function of the file login.php. Performing a manipulation of the argument txtUser/txtPass results in sql injection. The attack may be initiated remotely. The exploit has been made public and could be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS