Katalog CVE

CVE-2026-10260

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie CodeAstro Online Job Portal w wersji 1.0 wykryto podatność, która dotyczy nieznanej funkcji w pliku /admin/jobs-admins/delete-jobs.php. Manipulacja argumentem ID prowadzi do wstrzyknięcia SQL, co umożliwia zdalne przeprowadzenie ataku.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalnym atakującym wykonanie nieautoryzowanych zapytań do bazy danych. Może to prowadzić do ujawnienia danych lub ich modyfikacji.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń, takich jak walidacja i sanitizacja danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in CodeAstro Online Job Portal 1.0. The impacted element is an unknown function of the file /admin/jobs-admins/delete-jobs.php. Performing a manipulation of the argument ID results in sql injection. It is possible to initiate the attack remotely. The exploit is now public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS