SQL injekcija u sistemu za upravljanje kantinom CodePanda Source
SQL injekcija u CodePanda Source canteen_management_system omogućava udaljene napade preko login stranice.
Šta se desilo?
Otkrivena je ranjivost tipa SQL injekcije u CodePanda Source canteen_management_system verzije 1.0. Napadač može iskoristiti nepravilnu validaciju korisničkog imena u datoteci /api/login.php kako bi izvršio SQL upite i pristupio bazi podataka sistema.
Koga pogađa?
Ranjivost pogađa sve instituicije, škole, preduzeća i drugo organizacije koje koriste CodePanda Source canteen_management_system verzije 1.0. Posebno su ugrožene ustanove sa opšte dostupnim sistemom za upravljanje kantinom i javnom login stranom.
Kako se zaštititi?
- Hitno ažurirajte CodePanda Source canteen_management_system na verziju noviju od 1.0
- Ako je moguće, začasno ograničite pristup login stranici na know IP adrese ili lokalni mrežu
- Proverite logove sistema za sumnjivu aktivnost i pokušaje SQL injekcije
- Koristite Web Application Firewall (WAF) pravila koja detektuju SQL injekcije
- Redovno proveravajte bazu podataka i pristupne log-ove
Tehnički detalji
CVE ID: CVE-2026-7072 - Objavljeno 27. aprila 2026. godine. CVSS skor iznosi 7.5 (visok nivo ozbiljnosti). Ranjivost se nalazi u argumentu Username u datoteci /api/login.php i dozvoljavaprivremenu izvršavanje napada bez potrebe za autentifikacijom. Exploit kod je već javno dostupan.
Preporuka Sajber Radara
Ako koristite ovaj sistem, prioritet je trenutna primena zaštitnih mera i ažuriranje na sigurniju verziju. Pošto je exploit javno dostupan, rizik od aktivnog napada je značajan.