Katalog CVE

CVE-2026-14747

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

W systemie Real State Services 1.0 wykryto podatność SQL Injection w pliku /addprojectsale.php. Atakujący może zdalnie manipulować argumentem amen, co prowadzi do wstrzyknięcia kodu SQL.

Ocena ryzyka

Ryzyko obejmuje nieautoryzowany dostęp do bazy danych, wyciek poufnych informacji oraz potencjalną modyfikację lub usunięcie danych.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie do najnowszej wersji oraz zastosować parametryzację zapytań SQL lub walidację wejścia dla argumentu amen.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in code-projects Real State Services 1.0. Affected by this vulnerability is an unknown functionality of the file /addprojectsale.php. The manipulation of the argument amen results in sql injection. The attack can be launched remotely.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS