Katalog CVE

CVE-2026-14746

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

Wykryto podatność SQL Injection w aplikacji code-projects Real State Services 1.0 w pliku /addprojectrent.php. Atakujący może zdalnie manipulować argumentem amen, co prowadzi do wstrzyknięcia SQL. Exploit został publicznie ujawniony.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do bazy danych, wyciek danych oraz potencjalne przejęcie kontroli nad systemem.

Rekomendacja

Należy natychmiast zaktualizować aplikację do najnowszej wersji lub zastosować poprawkę zabezpieczającą przed wstrzyknięciami SQL, np. poprzez walidację wejścia i użycie prepared statements.

Oryginalny opis (angielski, źródło NVD)

A security vulnerability has been detected in code-projects Real State Services 1.0. Affected is an unknown function of the file /addprojectrent.php. The manipulation of the argument amen leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed publicly and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS