CVE-2026-10260
HighCVSS 7.3Summary
W systemie CodeAstro Online Job Portal w wersji 1.0 wykryto podatność, która dotyczy nieznanej funkcji w pliku /admin/jobs-admins/delete-jobs.php. Manipulacja argumentem ID prowadzi do wstrzyknięcia SQL, co umożliwia zdalne przeprowadzenie ataku.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalnym atakującym wykonanie nieautoryzowanych zapytań do bazy danych. Może to prowadzić do ujawnienia danych lub ich modyfikacji.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń, takich jak walidacja i sanitizacja danych wejściowych.
Original NVD description (English source)
A vulnerability was detected in CodeAstro Online Job Portal 1.0. The impacted element is an unknown function of the file /admin/jobs-admins/delete-jobs.php. Performing a manipulation of the argument ID results in sql injection. It is possible to initiate the attack remotely. The exploit is now public and may be used.

