Katalog CVE

CVE-2026-14766

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

W systemie CodeAstro Apartment Visitor Management System 1.0 wykryto podatność SQL Injection w pliku /apartment-visitor/search-result.php. Atakujący może zdalnie manipulować parametrem searchdata, co prowadzi do wstrzyknięcia kodu SQL. Exploit jest publicznie dostępny.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do bazy danych, wyciek danych gości oraz potencjalne przejęcie kontroli nad systemem.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. W międzyczasie zaleca się walidację i sanityzację danych wejściowych w parametrze searchdata.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in CodeAstro Apartment Visitor Management System 1.0. Affected by this issue is some unknown functionality of the file /apartment-visitor/search-result.php of the component POST Parameter Handler. The manipulation of the argument searchdata leads to sql injection. Remote exploitation of the attack is possible. The exploit is publicly available and might be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS