Katalog CVE

CVE-2026-14692

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

W systemie SourceCodester Multi-Vendor Online Grocery Management System 1.0/5.7.26 wykryto podatność na iniekcję SQL. Problem dotyczy funkcji save_shop_type w pliku classes/Master.php, która nieprawidłowo przetwarza parametry POST. Atak może być przeprowadzony zdalnie, a exploit jest publicznie dostępny.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do bazy danych, co może prowadzić do wycieku wrażliwych danych, modyfikacji lub usunięcia informacji. Publiczny exploit zwiększa ryzyko szybkiego wykorzystania podatności przez atakujących.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować tymczasowe zabezpieczenie, takie jak walidacja i sanityzacja danych wejściowych w funkcji save_shop_type. Zaleca się również wdrożenie zapory aplikacyjnej (WAF) i monitorowanie logów pod kątem podejrzanych zapytań SQL.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in SourceCodester Multi-Vendor Online Grocery Management System 1.0/5.7.26. Affected is the function save_shop_type of the file classes/Master.php of the component POST Parameter Handler. Performing a manipulation results in sql injection. The attack is possible to be carried out remotely. The exploit is now public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS