Krytyczna luka SQL Injection w PHP-MYSQL-User-Login-System v1.0

Krytyczna luka SQL Injection w PHP-MYSQL-User-Login-System v1.0 umożliwia ataki na bazę danych przez parametr username w login.php.
CVE-2026-29861CVSS 9.8Web

Krytyczna luka SQL Injection w PHP-MYSQL-User-Login-System v1.0

Krytyczna luka SQL Injection w PHP-MYSQL-User-Login-System v1.0 umożliwia ataki na bazę danych przez parametr username w login.php.

CVSS
9.8 CRITICAL
EPSS
23.7%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W systemie logowania PHP-MYSQL-User-Login-System w wersji 1.0 wykryto krytyczną lukę SQL Injection poprzez parametr username w pliku login.php. Luka ta umożliwia atakującemu wykonanie nieautoryzowanych zapytań do bazy danych.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do ujawnienia, modyfikacji lub usunięcia danych w bazie, co zagraża integralności i poufności informacji. Organizacje korzystające z tego systemu mogą doświadczyć poważnych naruszeń bezpieczeństwa oraz przestojów w działaniu usług.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od dostawcy oprogramowania. W międzyczasie ogranicz dostęp do systemu logowania, monitoruj logi pod kątem podejrzanej aktywności oraz rozważ wdrożenie mechanizmów zapobiegających SQL Injection, takich jak przygotowane zapytania (prepared statements).

Źródła