Katalog CVE

CVE-2026-14768

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

W kodzie-projekcie Real State Services 1.0 wykryto podatność na wstrzykiwanie SQL w pliku /builderHome.php poprzez parametr loc. Atak może być przeprowadzony zdalnie, a exploit jest publicznie dostępny.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do bazy danych, wyciek danych oraz potencjalne przejęcie kontroli nad systemem.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie do najnowszej wersji lub zastosować poprawkę zabezpieczającą przed wstrzykiwaniem SQL, np. poprzez parametryzację zapytań.

Oryginalny opis (angielski, źródło NVD)

A weakness has been identified in code-projects Real State Services 1.0. This vulnerability affects unknown code of the file /builderHome.php. This manipulation of the argument loc causes sql injection. The attack is possible to be carried out remotely. The exploit has been made available to the public and could be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS