CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10808

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

Zidentyfikowano podatność w systemie zarządzania opłatami itsourcecode w wersji 1.0. Problem dotyczy nieznanej funkcji w pliku /manage_student.php, gdzie manipulacja argumentem ID prowadzi do wstrzykiwania SQL.

Risk Assessment

Zdalne wykorzystanie tej podatności jest możliwe, a dostępne publicznie exploity mogą być używane przez atakujących, co stwarza poważne zagrożenie dla bezpieczeństwa danych.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko wstrzykiwania SQL.

Original NVD description (English source)

A vulnerability was identified in itsourcecode Fees Management System 1.0. This affects an unknown function of the file /manage_student.php. The manipulation of the argument ID leads to sql injection. Remote exploitation of the attack is possible. The exploit is publicly available and might be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS