CVE-2026-10559
MediumCVSS 6.3Summary
W systemie e-commerce Pizzafy w wersji 1.0 odkryto lukę, która dotyczy nieznanej funkcji w pliku /index.php. Manipulacja argumentem 'page' może prowadzić do włączenia plików, co stwarza ryzyko zdalnego ataku.
Risk Assessment
Organizacja jest narażona na zdalne ataki, które mogą prowadzić do nieautoryzowanego dostępu do plików na serwerze, co może skutkować wyciekiem danych lub innymi poważnymi konsekwencjami.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu Pizzafy do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko ataków związanych z tą luką.
Original NVD description (English source)
A flaw has been found in SourceCodester Pizzafy Ecommerce System 1.0. The affected element is an unknown function of the file /index.php. Executing a manipulation of the argument page can lead to file inclusion. The attack may be performed from remote. The exploit has been published and may be used.

