Katalog CVE

CVE-2026-29861

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie logowania użytkowników PHP-MYSQL w wersji 1.0 odkryto podatność na atak typu SQL injection poprzez parametr 'username' w pliku login.php.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności danych użytkowników oraz integralności systemu.

Rekomendacja

Zaleca się wprowadzenie walidacji i sanitizacji danych wejściowych oraz aktualizację systemu do najnowszej wersji, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

PHP-MYSQL-User-Login-System v1.0 was discovered to contain a SQL injection vulnerability via the username parameter at login.php.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS