CVE-2026-14747
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 19 — wyżej niż 19% wszystkich znanych CVE
Streszczenie
W systemie Real State Services 1.0 wykryto podatność SQL Injection w pliku /addprojectsale.php. Atakujący może zdalnie manipulować argumentem amen, co prowadzi do wstrzyknięcia kodu SQL.
Ocena ryzyka
Ryzyko obejmuje nieautoryzowany dostęp do bazy danych, wyciek poufnych informacji oraz potencjalną modyfikację lub usunięcie danych.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie do najnowszej wersji oraz zastosować parametryzację zapytań SQL lub walidację wejścia dla argumentu amen.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was detected in code-projects Real State Services 1.0. Affected by this vulnerability is an unknown functionality of the file /addprojectsale.php. The manipulation of the argument amen results in sql injection. The attack can be launched remotely.

