CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-11334

HighCVSS 7.3
Published: Updated: Translated: NVD NIST

Summary

W systemie zarządzania uczelnią tittuvarghese CollegeManagementSystem zidentyfikowano podatność, która dotyczy nieznanej funkcji w pliku dashboard_page/forms/fetch.php. Manipulacja argumentem department_code prowadzi do wstrzyknięcia SQL, co może być zainicjowane zdalnie.

Risk Assessment

Podatność ta stwarza ryzyko zdalnego ataku, który może prowadzić do nieautoryzowanego dostępu do bazy danych. Publiczne udostępnienie exploita zwiększa prawdopodobieństwo wykorzystania tej luki przez potencjalnych napastników.

Recommendation

Zaleca się natychmiastowe zablokowanie dostępu do podatnej funkcji oraz monitorowanie systemu w celu wykrycia potencjalnych prób ataków. Należy również skontaktować się z zespołem odpowiedzialnym za projekt w celu uzyskania informacji o planowanych aktualizacjach.

Original NVD description (English source)

A vulnerability was detected in tittuvarghese CollegeManagementSystem 3e476335cfbfb9a049e09f474c7ec885f69a9df3/a38852979f7e27ae67b610dce5979500ef8ebe01. This affects an unknown function of the file dashboard_page/forms/fetch.php. Performing a manipulation of the argument department_code results in sql injection. The attack can be initiated remotely. The exploit is now public and may be used. Continious delivery with rolling releases is used by this product. Therefore, no version details of affected nor updated releases are available. The project was informed of the problem early through an issue report but has not responded yet.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS