CVE-2026-37149
WysokieCVSS 7.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
W systemie GROCERY-STORE-MANAGEMENT-SYSTEM-USING-PHP-AND-MYSQL-PHPMYADMIN v1.0 wykryto podatność na iniekcję SQL w parametrze scost w pliku /grocery/search_products.php. Umożliwia ona atakującym dostęp do wrażliwych danych w bazie poprzez spreparowane zapytanie SQL.
Ocena ryzyka
Atakujący może odczytać, zmodyfikować lub usunąć dane z bazy, co prowadzi do naruszenia poufności i integralności informacji organizacji.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować parametryzację zapytań SQL w pliku search_products.php, aby uniemożliwić wstrzykiwanie kodu.
Oryginalny opis (angielski, źródło NVD)
GROCERY-STORE-MANAGEMENT-SYSTEM-USING-PHP-AND-MYSQL-PHPMYADMIN v1.0 was discovered to contain a SQL injection vulnerability in the scost parameter in /grocery/search_products.php. This vulnerability allows attackers to access sensitive database information via a crafted SQL statement.

