Katalog CVE
CVE-2026-26703
KrytyczneStreszczenie
System zarządzania mieniem osobowym w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /ppes/admin/advance_search.php. Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu do bazy danych.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do ujawnienia wrażliwych danych oraz potencjalnego przejęcia kontroli nad systemem. Organizacja narażona jest na straty finansowe oraz reputacyjne.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtrów walidacji danych wejściowych w celu zminimalizowania ryzyka ataków SQL Injection.
Oryginalny opis (angielski, źródło NVD)
sourcecodester Personnel Property Equipment System v1.0 is vulnerable to SQL Injection in /ppes/admin/advance_search.php.

