CVE-2026-37749
CriticalSummary
W systemie zarządzania obecnością CodeAstro Simple Attendance Management System w wersji 1.0 występuje podatność na wstrzykiwanie SQL, która umożliwia zdalnym, nieautoryzowanym atakującym ominięcie uwierzytelnienia poprzez parametr nazwy użytkownika w pliku index.php.
Risk Assessment
Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Recommendation
Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie dodatkowych zabezpieczeń, aby zminimalizować ryzyko wstrzykiwania SQL.
Original NVD description (English source)
A SQL injection vulnerability in CodeAstro Simple Attendance Management System v1.0 allows remote unauthenticated attackers to bypass authentication via the username parameter in index.php.

