Katalog CVE

CVE-2026-30530

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zamówień online SourceCodester v1.0 występuje podatność na wstrzykiwanie SQL w pliku Actions.php, w akcji save_customer. Aplikacja nieprawidłowo sanitizuje dane wejściowe dostarczane do parametru 'username', co umożliwia atakującemu wstrzyknięcie złośliwych poleceń SQL.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża integralności i poufności danych użytkowników. Atakujący może wykorzystać tę lukę do kradzieży danych lub manipulacji nimi.

Rekomendacja

Zaleca się wprowadzenie odpowiednich mechanizmów sanitizacji danych wejściowych oraz walidacji parametrów w aplikacji. Należy również przeprowadzić audyt bezpieczeństwa, aby zidentyfikować i naprawić inne potencjalne luki.

Oryginalny opis (angielski, źródło NVD)

A SQL Injection vulnerability exists in SourceCodester Online Food Ordering System v1.0 in the Actions.php file (specifically the save_customer action). The application fails to properly sanitize user input supplied to the "username" parameter. This allows an attacker to inject malicious SQL commands.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS