Katalog CVE

CVE-2026-26711

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

System zamówień żywności Simple Food Order w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /food/view-ticket.php. Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych zapytań do bazy danych.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do ujawnienia wrażliwych danych, modyfikacji danych w bazie lub przejęcia kontroli nad systemem. Może to poważnie wpłynąć na bezpieczeństwo danych organizacji.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające przed SQL Injection, takie jak stosowanie parametrów w zapytaniach do bazy danych.

Oryginalny opis (angielski, źródło NVD)

code-projects Simple Food Order System v1.0 is vulnerable to SQL Injection in /food/view-ticket.php.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS