Katalog CVE

CVE-2026-10302

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania opłatami itsourcecode w wersji 1.0 znaleziono lukę. Problem dotyczy nieznanej funkcji w pliku /manage_fee.php, która umożliwia wstrzyknięcie SQL poprzez manipulację argumentem ID.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę lukę, co może prowadzić do nieautoryzowanego dostępu do bazy danych i wycieku danych. Publikacja exploita zwiększa ryzyko ataku na system.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, która naprawia tę lukę, oraz wprowadzenie dodatkowych zabezpieczeń, takich jak walidacja danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in itsourcecode Fees Management System 1.0. The impacted element is an unknown function of the file /manage_fee.php. Executing a manipulation of the argument ID can lead to sql injection. The attack may be launched remotely. The exploit has been published and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS