CVE-2026-9584
WysokieStreszczenie
W systemie zarządzania projektami code-projects w wersji 1.0 wykryto podatność bezpieczeństwa. Nieznana funkcja w pliku chk.php komponentu logowania jest podatna na atak typu SQL injection, który można przeprowadzić zdalnie.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
A security vulnerability has been detected in code-projects Project Management System 1.0. Affected is an unknown function of the file chk.php of the component Login. The manipulation leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed publicly and may be used.

