CVE-2026-26713 Carmelo — эксплойт и детали уязвимости CRITICAL

CVE-2026-26713

CRITICAL CVSS 3.1: 9,8 EPSS 0.04%

Параметр	Значение
CVSS	9,8 (CRITICAL)
Тип уязвимости	CWE-89 (SQL-инъекция)
Поставщик	Carmelo
Публичный эксплойт	Нет

code-projects Простая система заказа еды v1.0 уязвима для SQL-инъекций в /food/routers/cancel-order.php.

Показать оригинальное описание (EN)

code-projects Simple Food Order System v1.0 is vulnerable to SQL Injection in /food/routers/cancel-order.php.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-89 SQL Injection (SQL-инъекция)

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Carmelo Simple_Food_Order_System cpe:2.3:a:carmelo:simple_food_order_system:1.0:::::::*	—	—

Ссылки 1

https://github.com/Thirtypenny77/bug_report/blob/main/code-projects/simple-food…

cve@mitre.org

Share Post Share Share Share

Связанные уязвимости

CVE-2026-4532

Carmelo

5,5

CVE-2026-26712

Carmelo

9,8

CVE-2026-26711

Carmelo

9,8

CVE-2026-26710

Carmelo

9,8

CVE-2026-26696

Carmelo

9,8

Меню

CVE-2026-26713

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 1

Связанные уязвимости

CVE-2026-4532

CVE-2026-26712

CVE-2026-26711

CVE-2026-26710

CVE-2026-26696

Сводка

Выбор редакции

Меню

CVE-2026-26713

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 1

Связанные уязвимости

CVE-2026-4532

CVE-2026-26712

CVE-2026-26711

CVE-2026-26710

CVE-2026-26696

Сводка

Выбор редакции

Будьте в курсе кибербезопасности