CVE-2026-10261
WysokieCVSS 7.3Streszczenie
W systemie CodeAstro Online Job Portal w wersji 1.0 znaleziono lukę, która dotyczy nieznanej funkcji w pliku /users/application_status.php. Manipulacja argumentem ID może prowadzić do wstrzyknięcia SQL, co umożliwia zdalne przeprowadzenie ataku.
Ocena ryzyka
Luka ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalnym atakującym dostęp do bazy danych i potencjalne wykradanie danych.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko wstrzyknięcia SQL.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in CodeAstro Online Job Portal 1.0. This affects an unknown function of the file /users/application_status.php. Executing a manipulation of the argument ID can lead to sql injection. It is possible to launch the attack remotely. The exploit has been published and may be used.

