Katalog CVE

CVE-2026-37431

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

System zarządzania salonem piękności w wersji 1.1 zawiera podatność na wstrzyknięcie SQL poprzez parametr aptnumber w punkcie końcowym /appointment-detail.php. Ta podatność umożliwia atakującym dostęp do wrażliwych informacji z bazy danych za pomocą spreparowanego zapytania SQL.

Ocena ryzyka

Podatność ta może prowadzić do ujawnienia poufnych danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji oraz jej klientów.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wdrożenie odpowiednich zabezpieczeń, aby zapobiec wstrzyknięciom SQL.

Oryginalny opis (angielski, źródło NVD)

Beauty Parlour Management System v1.1 was discovered to contain a SQL injection vulnerability via the aptnumber parameter in the /appointment-detail.php endpoint. This vulnerability allows attackers to access sensitive database information via a crafted SQL statement.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS