CVE-2026-13550
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
W systemie itsourcecode Baptism Information Management System 1.0 wykryto podatność na wstrzykiwanie SQL w pliku /delbaptism.php. Nieznana funkcja tego pliku nieprawidłowo przetwarza argument ID, co umożliwia zdalne wykonanie ataku. Exploit został opublikowany i może być wykorzystany w rzeczywistych atakach.
Ocena ryzyka
Atakujący może zdalnie manipulować zapytaniami SQL, co grozi wyciekiem, modyfikacją lub usunięciem danych z bazy, a w konsekwencji naruszeniem poufności i integralności systemu.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. Jeśli to niemożliwe, należy wdrożyć walidację wejścia i parametryzację zapytań SQL dla argumentu ID w pliku /delbaptism.php.
Oryginalny opis (angielski, źródło NVD)
A weakness has been identified in itsourcecode Baptism Information Management System 1.0. The impacted element is an unknown function of the file /delbaptism.php. This manipulation of the argument ID causes sql injection. The attack is possible to be carried out remotely. The exploit has been made available to the public and could be used for attacks.

