Katalog CVE

CVE-2026-14745

WysokieCVSS 7.3
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie Real State Services 1.0 wykryto podatność na iniekcję SQL w pliku /single-list_rent.php poprzez manipulację argumentem ID. Atak może być przeprowadzony zdalnie, a exploit został opublikowany publicznie.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do bazy danych, wyciek danych oraz potencjalne przejęcie kontroli nad systemem.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą przed iniekcją SQL, a także ograniczyć dostęp do pliku /single-list_rent.php.

Oryginalny opis (angielski, źródło NVD)

A weakness has been identified in code-projects Real State Services 1.0. This impacts an unknown function of the file /single-list_rent.php. Executing a manipulation of the argument ID can lead to sql injection. It is possible to launch the attack remotely. The exploit has been made available to the public and could be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS