CVE-2026-14652
WysokieCVSS 7.3Streszczenie
W skrypcie SourceCodester Simple and Nice Shopping Cart Script 1.0 znaleziono podatność SQL injection w pliku /admin/login.php. Atakujący może zdalnie manipulować argumentem Username, co prowadzi do wstrzyknięcia SQL. Exploit został opublikowany i może być wykorzystany.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego przejęcia kontroli nad bazą danych sklepu, co może skutkować wyciekiem danych klientów, modyfikacją treści lub całkowitym przejęciem systemu.
Rekomendacja
Należy natychmiast zaktualizować skrypt do najnowszej wersji lub zastosować parametryzację zapytań SQL w pliku /admin/login.php, aby zapobiec wstrzyknięciom.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in SourceCodester Simple and Nice Shopping Cart Script 1.0. This affects an unknown function of the file /admin/login.php of the component Admin Login. The manipulation of the argument Username results in sql injection. The attack may be launched remotely. The exploit has been made public and could be used.

