Katalog CVE
CVE-2026-26700
KrytyczneStreszczenie
System zarządzania mieniem pracowniczym w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /ppes/admin/edit_employee.php.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności danych pracowników.
Rekomendacja
Zaleca się wprowadzenie walidacji danych wejściowych oraz stosowanie przygotowanych zapytań SQL w celu zminimalizowania ryzyka ataku.
Oryginalny opis (angielski, źródło NVD)
sourcecodester Personnel Property Equipment System v1.0 is vulnerable to SQL Injection in /ppes/admin/edit_employee.php.

