anonhaven

CVE-2026-36945

LOW CVSS 3.1: 2,7 EPSS 0.03%
Обновлено 17 апреля 2026
PHP
Параметр Значение
CVSS 2,7 (LOW)
Тип уязвимости CWE-89 (SQL-инъекция)
Поставщик PHP
Публичный эксплойт Нет

Система управления компьютерными и мобильными ремонтными мастерскими Sourcecodester версии 1.0 уязвима к внедрению SQL в файл /rsms/admin/clients/manage_client.php

Показать оригинальное описание (EN)

Sourcecodester Computer and Mobile Repair Shop Management System v1.0 is vulnerable to SQL injection in the file /rsms/admin/clients/manage_client.php

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-89 SQL Injection (SQL-инъекция)

Ссылки 1

https://github.com/huliangjia/bug_report/blob/main/Sourcecodester/computer-and-…
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6409

PHP

7,1

CVE-2026-37347

PHP

9,1

CVE-2026-37346

PHP

4,7

CVE-2026-37345

PHP

9,8

CVE-2026-37344

PHP

7,2