CVE-2026-10694
HighCVSS 7.3Summary
W systemie zamówień online SourceCodester w wersji 2.0 wykryto podatność. Manipulacja argumentem 'page' w funkcji include pliku /index.php prowadzi do możliwości włączenia plików. Atak może być przeprowadzony zdalnie.
Risk Assessment
Podatność ta stwarza ryzyko zdalnego włączenia nieautoryzowanych plików, co może prowadzić do przejęcia kontroli nad systemem. Publicznie dostępny exploit zwiększa prawdopodobieństwo ataku.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować logi w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
A vulnerability was detected in SourceCodester Online Food Ordering System 2.0. Affected by this issue is the function include of the file /index.php. The manipulation of the argument page results in file inclusion. The attack can be launched remotely. The exploit is now public and may be used.

