Katalog CVE

CVE-2026-39109

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność SQL Injection w systemie zarządzania odwiedzinami mieszkańców w wersji 1.1 występuje w parametrze nazwy użytkownika na stronie logowania (index.php). Umożliwia to nieautoryzowanemu atakującemu manipulację zapytaniami SQL w backendzie podczas procesu uwierzytelniania oraz uzyskanie dostępu do wrażliwych danych z bazy.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości wycieku wrażliwych danych z bazy danych, co może prowadzić do poważnych naruszeń prywatności oraz utraty zaufania użytkowników.

Rekomendacja

Zaleca się natychmiastowe załatanie podatności poprzez aktualizację systemu do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed atakami SQL Injection.

Oryginalny opis (angielski, źródło NVD)

SQL Injection vulnerability in Apartment Visitors Management System Apartment Visitors Management System V1.1 within the username parameter of the login page (index.php). This allows an unauthenticated attacker to manipulate backend SQL queries during authentication and retrieve sensitive database contents.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS