Katalog CVE

CVE-2026-10261

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie CodeAstro Online Job Portal w wersji 1.0 znaleziono lukę, która dotyczy nieznanej funkcji w pliku /users/application_status.php. Manipulacja argumentem ID może prowadzić do wstrzyknięcia SQL, co umożliwia zdalne przeprowadzenie ataku.

Ocena ryzyka

Luka ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalnym atakującym dostęp do bazy danych i potencjalne wykradanie danych.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko wstrzyknięcia SQL.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in CodeAstro Online Job Portal 1.0. This affects an unknown function of the file /users/application_status.php. Executing a manipulation of the argument ID can lead to sql injection. It is possible to launch the attack remotely. The exploit has been published and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS