Katalog CVE
CVE-2026-26701
KrytyczneStreszczenie
System Zarządzania Mieniem Pracowniczym w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /ppes/admin/edit_tecnical_user.php. Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu do bazy danych.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do ujawnienia wrażliwych danych lub modyfikacji informacji w bazie danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się natychmiastowe załatanie luki poprzez aktualizację systemu do najnowszej wersji oraz wdrożenie odpowiednich zabezpieczeń przed atakami SQL Injection.
Oryginalny opis (angielski, źródło NVD)
sourcecodester Personnel Property Equipment System v1.0 is vulnerable to SQL Injection in /ppes/admin/edit_tecnical_user.php.

