CVE-2026-14690
WysokieCVSS 7.3Streszczenie
W systemie SourceCodester Multi-Vendor Online Grocery Management System 1.0 wykryto słabość w funkcji save_users pliku classes/Users.php, która prowadzi do nieprawidłowej autoryzacji. Podatność może być zdalnie wykorzystana przez atakującego, a exploit został opublikowany publicznie.
Ocena ryzyka
Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do funkcji zarządzania użytkownikami, co może umożliwić atakującemu modyfikację kont, eskalację uprawnień lub kradzież danych.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować dostępną łatkę. Do czasu wdrożenia poprawek zaleca się ograniczenie dostępu do pliku classes/Users.php oraz wdrożenie dodatkowych mechanizmów autoryzacji.
Oryginalny opis (angielski, źródło NVD)
A weakness has been identified in SourceCodester Multi-Vendor Online Grocery Management System 1.0. This affects the function save_users of the file classes/Users.php. This manipulation causes improper authorization. Remote exploitation of the attack is possible. The exploit has been made available to the public and could be used for attacks.

