PT-2026-55728 · Code Projects · Onlinevotingsystem

C4Ttr4Ck

·

Publicado

2026-07-04

·

Atualizado

2026-07-04

·

CVE-2026-14649

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas code-projects Online Voting System versão 1.0
Description Uma injeção de SQL remota é possível através da manipulação das variáveis voterName, voterEmail, voterID ou selectedCandidate dentro da função test input() do endpoint '/saveVote.php'. SQL injection é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ao banco de dados.
Recommendations Como medida paliativa temporária, restrinja o acesso ao endpoint '/saveVote.php' ou evite o uso dos parâmetros voterName, voterEmail, voterID e selectedCandidate até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

SQL injection

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-14649

Produtos afetados

Onlinevotingsystem