Katalog CVE

CVE-2026-10155

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania zapasami Bdtask Multi-Store w wersji 1.0 zidentyfikowano podatność. Problem dotyczy funkcji accounts_report_search w pliku application/modules/accounts/controllers/Accounts.php, gdzie manipulacja argumentem dtpToDate prowadzi do wstrzyknięcia SQL. Atak może być przeprowadzony zdalnie.

Ocena ryzyka

Podatność ta stwarza ryzyko zdalnego wstrzyknięcia SQL, co może prowadzić do nieautoryzowanego dostępu do danych w systemie. Publicznie dostępny exploit zwiększa prawdopodobieństwo wykorzystania tej luki przez potencjalnych atakujących.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, która naprawia tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania i usunięcia innych potencjalnych luk.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in Bdtask Multi-Store Inventory Management System 1.0. The impacted element is the function accounts_report_search of the file application/modules/accounts/controllers/Accounts.php of the component Accounts Report Handler. Performing a manipulation of the argument dtpToDate results in sql injection. The attack is possible to be carried out remotely. The exploit has been made public and could be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS