CVE-2026-10876
MediumCVSS 6.3Summary
Zidentyfikowano słabość w systemie rezerwacji biletów promowych SourceCodester w wersji 1.0. Manipulacja argumentem 'page' w pliku /admin/ prowadzi do niewłaściwej autoryzacji, co umożliwia zdalne wykorzystanie tej podatności.
Risk Assessment
Organizacja jest narażona na ataki zdalne, które mogą prowadzić do nieautoryzowanego dostępu do systemu administracyjnego. Publicznie dostępny exploit zwiększa ryzyko skutecznych ataków.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć ryzyko nieautoryzowanego dostępu.
Original NVD description (English source)
A weakness has been identified in SourceCodester Ship Ferry Ticket Reservation System 1.0. This affects an unknown function of the file /admin/. This manipulation of the argument page causes improper authorization. Remote exploitation of the attack is possible. The exploit has been made available to the public and could be used for attacks.

