Katalog CVE

CVE-2026-26709

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

System zarządzania siłownią Simple Gym Management w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /gym/trainer_search.php.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności danych użytkowników oraz integralności systemu.

Rekomendacja

Zaleca się wprowadzenie walidacji danych wejściowych oraz stosowanie przygotowanych zapytań SQL, aby zminimalizować ryzyko ataków SQL Injection.

Oryginalny opis (angielski, źródło NVD)

code-projects Simple Gym Management System v1.0 is vulnerable to SQL Injection in /gym/trainer_search.php.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS