CVE-2026-14769
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 19 — wyżej niż 19% wszystkich znanych CVE
Streszczenie
Wykryto podatność SQL Injection w aplikacji code-projects Real State Services 1.0. Problem występuje w pliku /pay.php, gdzie argument Bankname jest podatny na manipulację. Atak może być przeprowadzony zdalnie, a exploit został ujawniony publicznie.
Ocena ryzyka
Atakujący może zdalnie wstrzyknąć złośliwe zapytania SQL, co może prowadzić do nieautoryzowanego dostępu do bazy danych, wycieku danych lub ich modyfikacji.
Rekomendacja
Należy natychmiast zaktualizować aplikację do najnowszej wersji lub zastosować poprawkę zabezpieczającą. Dodatkowo, należy wdrożyć walidację wejścia i parametryzowane zapytania SQL.
Oryginalny opis (angielski, źródło NVD)
A security vulnerability has been detected in code-projects Real State Services 1.0. This issue affects some unknown processing of the file /pay.php. Such manipulation of the argument Bankname leads to sql injection. The attack may be performed from remote. The exploit has been disclosed publicly and may be used.

