目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-14695— SourceCodester 多供应商杂货管理系统 SQL注入漏洞

CVSS 7.3 · High EPSS 0.26% · P18

影响版本矩阵 1

厂商产品版本范围状态
SourceCodesterMulti-Vendor Online Grocery Management System1.0affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-14695 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
SourceCodester Multi-Vendor Online Grocery Management System Registration Users.php save_client sql injection
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability was found in SourceCodester Multi-Vendor Online Grocery Management System 1.0. This affects the function save_client of the file classes/Users.php of the component Registration Handler. The manipulation of the argument Name results in sql injection. It is possible to launch the attack remotely. The exploit has been made public and could be used.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
SourceCodesterMulti-Vendor Online Grocery Management System 1.0 cpe:2.3:a:sourcecodester:multi-vendor_online_grocery_management_system:*:*:*:*:*:*:*:*

二、漏洞 CVE-2026-14695 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-14695 的情报信息

登录查看更多情报信息。

CVE-2026-14695 新闻报道 (1)

CVE-2026-14695 其他参考 (1)

同批安全公告 · SourceCodester · 2026-07-05 · 共 20 条

CVE-2026-147327.3 HIGHSourceCodester 排课系统 edit_exam.php SQL注入漏洞
CVE-2026-146907.3 HIGHSourceCodester多供应商在线杂货管理系统保存用户不当授权
CVE-2026-147137.3 HIGHSourceCodester Pizzafy 确认订单SQL注入漏洞
CVE-2026-147197.3 HIGHSourceCodester在线考试与学习管理系统register.php注册接口权限管理漏洞
CVE-2026-147787.3 HIGHSourceCodester 在线考试系统 ajax_enroll.php 不正确的授权
CVE-2026-147337.3 HIGHSourceCodester Class and Exam Timetabling System edit_coursea.php SQL注入漏洞
CVE-2026-147347.3 HIGHSourceCodester Class and Exam Timetabling System edit_product.php SQL注入漏洞
CVE-2026-147707.3 HIGHSourceCodester Class and Exam Timetabling System edit_room.php SQL注入漏洞
CVE-2026-147717.3 HIGHSourceCodester考试系统edit_exam1.php SQL注入漏洞
CVE-2026-147727.3 HIGHSourceCodester排课系统 edit_course1.php SQL注入漏洞
CVE-2026-147256.3 MEDIUMSourceCodester Online Boat Reservation System 会话过期漏洞
CVE-2026-147756.3 MEDIUMSourceCodester Onlne Examination & Learning Management System process_lesson.php 任意文件上传漏洞
CVE-2026-147766.3 MEDIUMSourceCodester考试系统 pathinfo未限制上传漏洞
CVE-2026-146986.3 MEDIUMSourceCodester Syllabus-Aligned 学习管理系统 upload_files.php 任意文件上传漏洞
CVE-2026-146946.3 MEDIUMSourceCodester 多商家在线杂货管理系统 POST 参数 cancel_order SQL 注入漏洞
CVE-2026-146926.3 MEDIUMMulti-Vendor Online Grocery Management System Master.php save_shop_type SQL注入漏洞
CVE-2026-146916.3 MEDIUMSourceCodester多供应商在线食品管理系统设置代码注入漏洞
CVE-2026-147776.3 MEDIUMSourceCodester 在线考试系统 announcements.php 非限制上传漏洞
CVE-2026-146935.4 MEDIUM多供应商在线杂货管理系统 Master.php 取消订单越权漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2026-14695

暂无评论


发表评论