Katalog CVE

CVE-2026-14769

WysokieCVSS 7.3
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

Wykryto podatność SQL Injection w aplikacji code-projects Real State Services 1.0. Problem występuje w pliku /pay.php, gdzie argument Bankname jest podatny na manipulację. Atak może być przeprowadzony zdalnie, a exploit został ujawniony publicznie.

Ocena ryzyka

Atakujący może zdalnie wstrzyknąć złośliwe zapytania SQL, co może prowadzić do nieautoryzowanego dostępu do bazy danych, wycieku danych lub ich modyfikacji.

Rekomendacja

Należy natychmiast zaktualizować aplikację do najnowszej wersji lub zastosować poprawkę zabezpieczającą. Dodatkowo, należy wdrożyć walidację wejścia i parametryzowane zapytania SQL.

Oryginalny opis (angielski, źródło NVD)

A security vulnerability has been detected in code-projects Real State Services 1.0. This issue affects some unknown processing of the file /pay.php. Such manipulation of the argument Bankname leads to sql injection. The attack may be performed from remote. The exploit has been disclosed publicly and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS