Katalog CVE

CVE-2026-9606

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania przesyłkami itsourcecode w wersji 1.0 odkryto podatność, która dotyczy nieznanej funkcji w pliku /manage_user.php. Manipulacja argumentem ID prowadzi do wstrzyknięcia SQL, co może być przeprowadzone zdalnie.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeprowadzenia ataków SQL injection, co może prowadzić do nieautoryzowanego dostępu do bazy danych i wycieku danych.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtracji i walidacji danych wejściowych w celu zapobiegania wstrzyknięciom SQL.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in itsourcecode Courier Management System 1.0. Impacted is an unknown function of the file /manage_user.php. Such manipulation of the argument ID leads to sql injection. The attack may be performed from remote. The exploit has been disclosed to the public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS