Katalog CVE
CVE-2026-26713
KrytyczneStreszczenie
System zamówień żywności Simple Food Order w wersji 1.0 jest podatny na atak SQL Injection w pliku /food/routers/cancel-order.php.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża integralności i poufności danych użytkowników.
Rekomendacja
Zaleca się wprowadzenie walidacji danych wejściowych oraz stosowanie przygotowanych zapytań SQL, aby zminimalizować ryzyko ataków SQL Injection.
Oryginalny opis (angielski, źródło NVD)
code-projects Simple Food Order System v1.0 is vulnerable to SQL Injection in /food/routers/cancel-order.php.

