CVE-2026-10694
WysokieCVSS 7.3Streszczenie
W systemie zamówień online SourceCodester w wersji 2.0 wykryto podatność. Manipulacja argumentem 'page' w funkcji include pliku /index.php prowadzi do możliwości włączenia plików. Atak może być przeprowadzony zdalnie.
Ocena ryzyka
Podatność ta stwarza ryzyko zdalnego włączenia nieautoryzowanych plików, co może prowadzić do przejęcia kontroli nad systemem. Publicznie dostępny exploit zwiększa prawdopodobieństwo ataku.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować logi w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was detected in SourceCodester Online Food Ordering System 2.0. Affected by this issue is the function include of the file /index.php. The manipulation of the argument page results in file inclusion. The attack can be launched remotely. The exploit is now public and may be used.

