Katalog CVE

CVE-2026-14701

ŚrednieCVSS 6.3
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

W systemie Internship Management System 1.0 wykryto podatność SQL injection w pliku employer/details/change_password.php. Atakujący może zdalnie manipulować argumentem Current, co prowadzi do wstrzyknięcia SQL. Exploit jest publicznie dostępny.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do bazy danych, wyciek danych oraz potencjalne przejęcie kontroli nad systemem.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą przed SQL injection. W międzyczasie ograniczyć dostęp do endpointu zmiany hasła.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in code-projects Internship Management System 1.0. This affects an unknown function of the file employer/details/change_password.php of the component Password Change Endpoint. The manipulation of the argument Current results in sql injection. The attack can be executed remotely. The exploit is now public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS