Katalog CVE

CVE-2026-37149

WysokieCVSS 7.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

W systemie GROCERY-STORE-MANAGEMENT-SYSTEM-USING-PHP-AND-MYSQL-PHPMYADMIN v1.0 wykryto podatność na iniekcję SQL w parametrze scost w pliku /grocery/search_products.php. Umożliwia ona atakującym dostęp do wrażliwych danych w bazie poprzez spreparowane zapytanie SQL.

Ocena ryzyka

Atakujący może odczytać, zmodyfikować lub usunąć dane z bazy, co prowadzi do naruszenia poufności i integralności informacji organizacji.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować parametryzację zapytań SQL w pliku search_products.php, aby uniemożliwić wstrzykiwanie kodu.

Oryginalny opis (angielski, źródło NVD)

GROCERY-STORE-MANAGEMENT-SYSTEM-USING-PHP-AND-MYSQL-PHPMYADMIN v1.0 was discovered to contain a SQL injection vulnerability in the scost parameter in /grocery/search_products.php. This vulnerability allows attackers to access sensitive database information via a crafted SQL statement.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS