CVE Catalog
CVE-2026-36234
CriticalSummary
System rejestracji studentów Online w wersji 1.0 jest podatny na atak typu SQL Injection poprzez parametr 'coursename' w pliku newCourse.php.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża integralności i poufności danych użytkowników.
Recommendation
Zaleca się walidację i sanitizację danych wejściowych oraz zastosowanie przygotowanych zapytań SQL, aby zminimalizować ryzyko ataków SQL Injection.
Original NVD description (English source)
itsourcecode Online Student Enrollment System v1.0 is vulnerable to SQL Injection in newCourse.php via the 'coursename' parameter.

