Katalog CVE

CVE-2026-9447

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie Simple POS i Inventory System 1.0 znaleziono podatność, która umożliwia atak SQL injection poprzez manipulację argumentem 'Name' w pliku /user/search.php. Atak można przeprowadzić zdalnie.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co stwarza poważne zagrożenie dla integralności i poufności danych organizacji.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtracji i walidacji danych wejściowych w celu zapobiegania atakom SQL injection.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in SourceCodester Simple POS and Inventory System 1.0. The impacted element is an unknown function of the file /user/search.php. Performing a manipulation of the argument Name results in sql injection. The attack is possible to be carried out remotely. The exploit has been made public and could be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS