CVE-2026-37431
KrytyczneStreszczenie
System zarządzania salonem piękności w wersji 1.1 zawiera podatność na wstrzyknięcie SQL poprzez parametr aptnumber w punkcie końcowym /appointment-detail.php. Ta podatność umożliwia atakującym dostęp do wrażliwych informacji z bazy danych za pomocą spreparowanego zapytania SQL.
Ocena ryzyka
Podatność ta może prowadzić do ujawnienia poufnych danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji oraz jej klientów.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wdrożenie odpowiednich zabezpieczeń, aby zapobiec wstrzyknięciom SQL.
Oryginalny opis (angielski, źródło NVD)
Beauty Parlour Management System v1.1 was discovered to contain a SQL injection vulnerability via the aptnumber parameter in the /appointment-detail.php endpoint. This vulnerability allows attackers to access sensitive database information via a crafted SQL statement.

