Katalog CVE

CVE-2026-14743

WysokieCVSS 7.3
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie Real State Services 1.0 wykryto podatność SQL Injection w pliku /normalHomeSale.php. Atakujący może zdalnie manipulować argumentem 'loc', co prowadzi do wstrzyknięcia kodu SQL. Exploit jest publicznie dostępny.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do bazy danych, wyciek danych oraz potencjalne przejęcie kontroli nad systemem.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. Dodatkowo, wdrożyć walidację wejścia i parametryzację zapytań SQL.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in code-projects Real State Services 1.0. The impacted element is an unknown function of the file /normalHomeSale.php. Such manipulation of the argument loc leads to sql injection. The attack may be performed from remote. The exploit is publicly available and might be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS