CVE-2026-30531

🟠 Łataj w tym tygodniu

Wstrzyknięcie SQL w SourceCodester Online Food Ordering System umożliwia atakującemu wykonanie złośliwych poleceń.

CVSS

8.8

EPSS

0.0%

Exploit

poc

Vendor

oretnom23

Opis źródłowy (NVD)

A SQL Injection vulnerability exists in SourceCodester Online Food Ordering System v1.0 in the Actions.php file (specifically the save_category action). The application fails to properly sanitize user input supplied to the "name" parameter. This allows an authenticated attacker to inject malicious SQL commands.

exploit sql-injection Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	8.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-03-27 16:16:23 UTC
Ostatnia modyfikacja (NVD)	2026-03-30 18:18:11 UTC

Referencje

https://github.com/meifukun/Web-Security-PoCs/blob/main/Online-Food-Ordering-System/SQLi-Actions-saveCategory-name.md (cve@mitre.org) [Exploit, Third Party Advisory]