Katalog CVE
CVE-2026-29861
KrytyczneStreszczenie
W systemie logowania użytkowników PHP-MYSQL w wersji 1.0 odkryto podatność na atak typu SQL injection poprzez parametr 'username' w pliku login.php.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności danych użytkowników oraz integralności systemu.
Rekomendacja
Zaleca się wprowadzenie walidacji i sanitizacji danych wejściowych oraz aktualizację systemu do najnowszej wersji, aby zminimalizować ryzyko ataku.
Oryginalny opis (angielski, źródło NVD)
PHP-MYSQL-User-Login-System v1.0 was discovered to contain a SQL injection vulnerability via the username parameter at login.php.

