CVE-2026-10302
ŚrednieCVSS 6.3Streszczenie
W systemie zarządzania opłatami itsourcecode w wersji 1.0 znaleziono lukę. Problem dotyczy nieznanej funkcji w pliku /manage_fee.php, która umożliwia wstrzyknięcie SQL poprzez manipulację argumentem ID.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę lukę, co może prowadzić do nieautoryzowanego dostępu do bazy danych i wycieku danych. Publikacja exploita zwiększa ryzyko ataku na system.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, która naprawia tę lukę, oraz wprowadzenie dodatkowych zabezpieczeń, takich jak walidacja danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in itsourcecode Fees Management System 1.0. The impacted element is an unknown function of the file /manage_fee.php. Executing a manipulation of the argument ID can lead to sql injection. The attack may be launched remotely. The exploit has been published and may be used.

