Katalog CVE

CVE-2026-14649

WysokieCVSS 7.3
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie Online Voting System 1.0 wykryto podatność na iniekcję SQL w pliku /saveVote.php. Funkcja test_input nie zabezpiecza odpowiednio argumentów voterName, voterEmail, voterID oraz selectedCandidate, co umożliwia zdalne wykonanie ataku.

Ocena ryzyka

Atakujący może zdalnie manipulować zapytaniami SQL, co może prowadzić do nieautoryzowanego dostępu do bazy danych, wycieku danych lub ich modyfikacji.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą przed iniekcją SQL, np. poprzez użycie przygotowanych zapytań (prepared statements) lub walidację wejścia.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in code-projects Online Voting System 1.0. Impacted is the function test_input of the file /saveVote.php. Performing a manipulation of the argument voterName/voterEmail/voterID/selectedCandidate results in sql injection. The attack can be initiated remotely.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS