Katalog CVE

CVE-2026-9584

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania projektami code-projects w wersji 1.0 wykryto podatność bezpieczeństwa. Nieznana funkcja w pliku chk.php komponentu logowania jest podatna na atak typu SQL injection, który można przeprowadzić zdalnie.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

A security vulnerability has been detected in code-projects Project Management System 1.0. Affected is an unknown function of the file chk.php of the component Login. The manipulation leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed publicly and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS