Katalog CVE

CVE-2026-14640

WysokieCVSS 7.3
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie CodeAstro Apartment Visitor Management System 1.0 wykryto podatność na iniekcję SQL w pliku /index.php w komponencie logowania. Manipulacja argumentem Username umożliwia atakującemu zdalne wykonanie nieautoryzowanych zapytań do bazy danych. Exploit został opublikowany i może być wykorzystany.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do bazy danych, co grozi wyciekiem wrażliwych danych gości i mieszkańców, a także potencjalną modyfikacją lub usunięciem danych.

Rekomendacja

Należy natychmiast zastosować parametryzację zapytań SQL lub użyć prepared statements w pliku /index.php. Zaleca się również aktualizację systemu do najnowszej wersji po wydaniu łatki.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in CodeAstro Apartment Visitor Management System 1.0. Affected is an unknown function of the file /index.php of the component Login. Performing a manipulation of the argument Username results in sql injection. Remote exploitation of the attack is possible. The exploit has been made public and could be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS