CVE-2026-14744
WysokieCVSS 7.3Streszczenie
W systemie code-projects Real State Services 1.0 wykryto podatność na iniekcję SQL w pliku /normalHomeRent.php. Atakujący może zdalnie manipulować argumentem loc, co prowadzi do nieautoryzowanego dostępu do bazy danych. Exploit został opublikowany, co zwiększa ryzyko wykorzystania.
Ocena ryzyka
Organizacja narażona jest na wyciek danych z bazy, ich modyfikację lub usunięcie, a także na potencjalne przejęcie kontroli nad systemem przez atakującego.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować łatkę zabezpieczającą przed iniekcją SQL. Jeśli aktualizacja nie jest dostępna, należy tymczasowo wyłączyć dostęp do pliku /normalHomeRent.php.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in code-projects Real State Services 1.0. This affects an unknown function of the file /normalHomeRent.php. Performing a manipulation of the argument loc results in sql injection. It is possible to initiate the attack remotely. The exploit has been released to the public and may be used for attacks.

