CVE-2026-14713
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
W systemie SourceCodester Pizzafy E-Commerce System 1.0 odkryto podatność SQL Injection w pliku /admin/ajax.php?action=confirm_order. Atakujący może zdalnie manipulować argumentem ID, co prowadzi do wstrzyknięcia SQL. Exploit został opublikowany publicznie.
Ocena ryzyka
Ryzyko obejmuje nieautoryzowany dostęp do bazy danych, wyciek danych klientów i zamówień oraz potencjalne przejęcie kontroli nad systemem.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. W międzyczasie ograniczyć dostęp do panelu administracyjnego i walidować dane wejściowe.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in SourceCodester Pizzafy E-Commerce System 1.0. This vulnerability affects unknown code of the file /admin/ajax.php?action=confirm_order. The manipulation of the argument ID results in sql injection. The attack can be launched remotely. The exploit has been released to the public and may be used for attacks.

