Katalog CVE

CVE-2026-14689

ŚrednieCVSS 6.3
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

W systemie CodeAstro Apartment Visitor Management System 1.0 odkryto podatność SQL Injection w pliku /apartment-visitor/add-apartment.php. Atakujący może zdalnie manipulować argumentem apartmentno, co prowadzi do wstrzyknięcia kodu SQL. Exploit został opublikowany publicznie.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do bazy danych, wyciek danych oraz potencjalne przejęcie kontroli nad systemem przez zdalnego atakującego.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. W międzyczasie zaleca się walidację i sanityzację danych wejściowych dla argumentu apartmentno.

Oryginalny opis (angielski, źródło NVD)

A security flaw has been discovered in CodeAstro Apartment Visitor Management System 1.0. The impacted element is an unknown function of the file /apartment-visitor/add-apartment.php. The manipulation of the argument apartmentno results in sql injection. The attack may be launched remotely. The exploit has been released to the public and may be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS