CVE-2026-14660
WysokieCVSS 7.3Streszczenie
W systemie Online Job Portal 1.0 znaleziono podatność na wstrzykiwanie SQL w pliku login.php. Nieznana funkcja tego pliku pozwala na manipulację argumentami txtUser i txtPass, co umożliwia atakującemu zdalne wykonanie zapytań SQL. Exploit został opublikowany i może być wykorzystany.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do bazy danych, wykraść dane użytkowników (np. hasła) lub zmodyfikować zawartość portalu, co prowadzi do naruszenia poufności i integralności systemu.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. W międzyczasie zaleca się wdrożenie walidacji danych wejściowych i użycie przygotowanych zapytań (prepared statements) w pliku login.php.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in code-projects Online Job Portal 1.0. The affected element is an unknown function of the file login.php. Performing a manipulation of the argument txtUser/txtPass results in sql injection. The attack may be initiated remotely. The exploit has been made public and could be used.

