CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-11344

HighCVSS 7.3
Published: Updated: Translated: NVD NIST

Summary

W systemie zarządzania pojazdami w wersji 1.0 odkryto podatność, która dotyczy nieznanej funkcji pliku newdriver.php w formularzu rejestracji nowego kierowcy. Manipulacja argumentem photo prowadzi do nieograniczonego przesyłania plików.

Risk Assessment

Atakujący może zdalnie wykorzystać tę podatność do przesyłania złośliwych plików, co może prowadzić do poważnych naruszeń bezpieczeństwa systemu.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wdrożenie mechanizmów ograniczających przesyłanie plików, aby zminimalizować ryzyko ataku.

Original NVD description (English source)

A vulnerability was found in code-projects Vehicle Management System 1.0. This impacts an unknown function of the file newdriver.php of the component New Driver Registration Form. Performing a manipulation of the argument photo results in unrestricted upload. The attack may be initiated remotely. The exploit has been made public and could be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS