Katalog CVE

CVE-2026-36236

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Portal inżynierów SourceCodester v1.0 jest podatny na atak typu SQL Injection w pliku update_password.php poprzez parametr new_password.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności danych użytkowników oraz integralności systemu.

Rekomendacja

Zaleca się walidację i sanitizację danych wejściowych w parametrze new_password oraz aktualizację oprogramowania do najnowszej wersji, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

SourceCodester Engineers Online Portal v1.0 is vulnerable to SQL Injection in update_password.php via the new_password parameter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS