CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10694

HighCVSS 7.3
Published: Updated: Translated: NVD NIST

Summary

W systemie zamówień online SourceCodester w wersji 2.0 wykryto podatność. Manipulacja argumentem 'page' w funkcji include pliku /index.php prowadzi do możliwości włączenia plików. Atak może być przeprowadzony zdalnie.

Risk Assessment

Podatność ta stwarza ryzyko zdalnego włączenia nieautoryzowanych plików, co może prowadzić do przejęcia kontroli nad systemem. Publicznie dostępny exploit zwiększa prawdopodobieństwo ataku.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować logi w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

A vulnerability was detected in SourceCodester Online Food Ordering System 2.0. Affected by this issue is the function include of the file /index.php. The manipulation of the argument page results in file inclusion. The attack can be launched remotely. The exploit is now public and may be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS