CVE-2026-14746
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 19 — wyżej niż 19% wszystkich znanych CVE
Streszczenie
Wykryto podatność SQL Injection w aplikacji code-projects Real State Services 1.0 w pliku /addprojectrent.php. Atakujący może zdalnie manipulować argumentem amen, co prowadzi do wstrzyknięcia SQL. Exploit został publicznie ujawniony.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp do bazy danych, wyciek danych oraz potencjalne przejęcie kontroli nad systemem.
Rekomendacja
Należy natychmiast zaktualizować aplikację do najnowszej wersji lub zastosować poprawkę zabezpieczającą przed wstrzyknięciami SQL, np. poprzez walidację wejścia i użycie prepared statements.
Oryginalny opis (angielski, źródło NVD)
A security vulnerability has been detected in code-projects Real State Services 1.0. Affected is an unknown function of the file /addprojectrent.php. The manipulation of the argument amen leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed publicly and may be used.

