Katalog CVE

CVE-2026-30532

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zamówień online SourceCodester v1.0 występuje podatność na wstrzyknięcie SQL w pliku admin/view_product.php poprzez parametr 'id'.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do bazy danych, co może prowadzić do wycieku danych lub manipulacji danymi.

Rekomendacja

Zaleca się walidację i sanitizację danych wejściowych oraz aktualizację systemu do najnowszej wersji, aby zminimalizować ryzyko wstrzyknięcia SQL.

Oryginalny opis (angielski, źródło NVD)

A SQL Injection vulnerability exists in SourceCodester Online Food Ordering System v1.0 in the admin/view_product.php file via the "id" parameter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS