CVE-2026-10236
HighCVSS 7.3Summary
W systemie zarządzania rachunkami wodnymi SourceCodester w wersji 1.0 odkryto podatność. Problem dotyczy niewłaściwego przetwarzania pliku /classes/Users.php?f=save w komponencie zarządzania użytkownikami, co prowadzi do nieprawidłowej autoryzacji.
Risk Assessment
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych użytkowników.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie dodatkowych środków zabezpieczających w celu ochrony przed nieautoryzowanym dostępem.
Original NVD description (English source)
A vulnerability has been found in SourceCodester Water Billing Management System 1.0. This issue affects some unknown processing of the file /classes/Users.php?f=save of the component User Management Endpoint. Such manipulation leads to improper authorization. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.

