CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10875

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

W projekcie Online Art Gallery Shop Project 1.0 odkryto lukę bezpieczeństwa, która dotyczy nieznanej funkcji w pliku /admin/adminHome.ph. Manipulacja argumentem social_twitter prowadzi do wstrzykiwania SQL.

Risk Assessment

Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla integralności bazy danych oraz poufności danych użytkowników.

Recommendation

Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji oraz wdrożenie zabezpieczeń przed wstrzykiwaniem SQL.

Original NVD description (English source)

A security flaw has been discovered in projectworlds Online Art Gallery Shop Project 1.0. The impacted element is an unknown function of the file /admin/adminHome.ph. The manipulation of the argument social_twitter results in sql injection. The attack may be launched remotely. The exploit has been released to the public and may be used for attacks.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS