Katalog CVE

CVE-2026-37338

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

System Simple Music Cloud Community w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /music/view_user.php. Atakujący może wykorzystać tę podatność do nieautoryzowanego dostępu do bazy danych.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do ujawnienia wrażliwych danych użytkowników oraz potencjalnego przejęcia kontroli nad bazą danych. Może to skutkować poważnymi konsekwencjami dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji, która eliminuje tę podatność, oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed atakami SQL Injection.

Oryginalny opis (angielski, źródło NVD)

SourceCodester Simple Music Cloud Community System v1.0 is vulnerable to SQL Injection in the file /music/view_user.php.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS