Критична вразливість SQL-ін'єкції в PHP-MYSQL-User-Login-System v1.0

Виявлено критичну SQL-ін'єкцію в PHP-MYSQL-User-Login-System v1.0 через параметр username. Рекомендується перевірити оновлення та посилити безпеку.
CVE-2026-29861CVSS 9.8Web

Критична вразливість SQL-ін'єкції в PHP-MYSQL-User-Login-System v1.0

Виявлено критичну SQL-ін'єкцію в PHP-MYSQL-User-Login-System v1.0 через параметр username. Рекомендується перевірити оновлення та посилити безпеку.

CVSS
9.8 CRITICAL
EPSS
23.7%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У версії 1.0 PHP-MYSQL-User-Login-System виявлено критичну вразливість SQL-ін'єкції через параметр username у файлі login.php. Це може дозволити зловмисникам виконувати довільні SQL-запити в базі даних.

Бізнес-вплив

Вразливість з високим рівнем критичності (CVSS 9.8) може призвести до компрометації даних користувачів, несанкціонованого доступу та порушення цілісності системи. Для організацій, що використовують цю систему, існує ризик витоку конфіденційної інформації та порушення роботи сервісів.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень або патчів від розробника для усунення вразливості. Якщо оновлення недоступні, слід обмежити доступ до уразливого компонента, впровадити фільтрацію введених даних та посилити моніторинг логів на предмет підозрілої активності. Пріоритезуйте виправлення цієї вразливості через її критичність.

Джерела