Katalog CVE

CVE-2026-9364

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W projekcie projectworlds Online Art Gallery Shop 1.0 znaleziono lukę, która dotyczy nieznanej funkcji w pliku /admin/adminHome.php. Manipulacja argumentem social_linked może prowadzić do wstrzyknięcia SQL.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla bezpieczeństwa danych w systemie.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania oraz monitorowanie logów w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in projectworlds Online Art Gallery Shop 1.0. Impacted is an unknown function of the file /admin/adminHome.php. Executing a manipulation of the argument social_linked can lead to sql injection. The attack can be executed remotely. The exploit has been published and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS