CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10226

HighCVSS 7.3
Published: Updated: Translated: NVD NIST

Summary

W systemie zarządzania studentami raisulislamg4 zidentyfikowano lukę, która może prowadzić do wstrzykiwania SQL. Problem dotyczy nieznanej funkcji w pliku delete.php, gdzie manipulacja argumentami user_id/course_id/teacher_id/student_id/application_id może umożliwić atak. Wykorzystanie tej luki może być przeprowadzone zdalnie.

Risk Assessment

Luka ta stwarza poważne ryzyko dla bezpieczeństwa danych w organizacji, umożliwiając atakującym dostęp do bazy danych i potencjalne wykradanie informacji. Publikacja exploita zwiększa ryzyko ataków na system.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków. Należy również rozważyć wprowadzenie dodatkowych zabezpieczeń, takich jak filtrowanie danych wejściowych.

Original NVD description (English source)

A flaw has been found in raisulislamg4 student_management_system_by_php up to 310d950e09013d5133c6b9210aff9444382d16d1. Impacted is an unknown function of the file delete.php. Executing a manipulation of the argument user_id/course_id/teacher_id/student_id/application_id can lead to sql injection. The attack may be launched remotely. The exploit has been published and may be used. This product operates on a rolling release basis, ensuring continuous delivery. Consequently, there are no version details for either affected or updated releases. The project was informed of the problem early through an issue report but has not responded yet.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS