CVE-2026-11344
HighCVSS 7.3Summary
W systemie zarządzania pojazdami w wersji 1.0 odkryto podatność, która dotyczy nieznanej funkcji pliku newdriver.php w formularzu rejestracji nowego kierowcy. Manipulacja argumentem photo prowadzi do nieograniczonego przesyłania plików.
Risk Assessment
Atakujący może zdalnie wykorzystać tę podatność do przesyłania złośliwych plików, co może prowadzić do poważnych naruszeń bezpieczeństwa systemu.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wdrożenie mechanizmów ograniczających przesyłanie plików, aby zminimalizować ryzyko ataku.
Original NVD description (English source)
A vulnerability was found in code-projects Vehicle Management System 1.0. This impacts an unknown function of the file newdriver.php of the component New Driver Registration Form. Performing a manipulation of the argument photo results in unrestricted upload. The attack may be initiated remotely. The exploit has been made public and could be used.

