Katalog CVE

CVE-2026-14744

WysokieCVSS 7.3
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie code-projects Real State Services 1.0 wykryto podatność na iniekcję SQL w pliku /normalHomeRent.php. Atakujący może zdalnie manipulować argumentem loc, co prowadzi do nieautoryzowanego dostępu do bazy danych. Exploit został opublikowany, co zwiększa ryzyko wykorzystania.

Ocena ryzyka

Organizacja narażona jest na wyciek danych z bazy, ich modyfikację lub usunięcie, a także na potencjalne przejęcie kontroli nad systemem przez atakującego.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować łatkę zabezpieczającą przed iniekcją SQL. Jeśli aktualizacja nie jest dostępna, należy tymczasowo wyłączyć dostęp do pliku /normalHomeRent.php.

Oryginalny opis (angielski, źródło NVD)

A security flaw has been discovered in code-projects Real State Services 1.0. This affects an unknown function of the file /normalHomeRent.php. Performing a manipulation of the argument loc results in sql injection. It is possible to initiate the attack remotely. The exploit has been released to the public and may be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS