Katalog CVE

CVE-2026-14695

WysokieCVSS 7.3
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie SourceCodester Multi-Vendor Online Grocery Management System 1.0 znaleziono podatność SQL injection w funkcji save_client pliku classes/Users.php. Manipulacja argumentem Name w komponencie obsługi rejestracji umożliwia zdalne wstrzyknięcie SQL. Exploit został opublikowany i może być wykorzystany.

Ocena ryzyka

Atakujący może zdalnie wykraść, zmodyfikować lub usunąć dane z bazy danych, co prowadzi do naruszenia poufności i integralności danych systemu zarządzania sklepem spożywczym.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą, która filtruje dane wejściowe w argumencie Name. Do czasu aktualizacji zaleca się tymczasowe wyłączenie funkcji rejestracji lub zastosowanie zapory aplikacyjnej (WAF).

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in SourceCodester Multi-Vendor Online Grocery Management System 1.0. This affects the function save_client of the file classes/Users.php of the component Registration Handler. The manipulation of the argument Name results in sql injection. It is possible to launch the attack remotely. The exploit has been made public and could be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS