CVE-2026-10110
HighCVSS 7.3Summary
W systemie zarządzania danymi studentów w wersji 1.0 wykryto podatność, która dotyczy nieznanej funkcji w pliku /index.php. Manipulacja argumentem 'roll' prowadzi do wstrzyknięcia SQL, co umożliwia zdalne przeprowadzenie ataku.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalnym atakującym dostęp do bazy danych i potencjalne wykradanie lub modyfikowanie danych.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie filtracji i walidacji danych wejściowych w celu zapobiegania wstrzyknięciom SQL.
Original NVD description (English source)
A vulnerability was detected in code-projects Student Details Management System 1.0. This affects an unknown function of the file /index.php. Performing a manipulation of the argument roll results in sql injection. The attack is possible to be carried out remotely. The exploit is now public and may be used.

