Katalog CVE

CVE-2026-10694

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zamówień online SourceCodester w wersji 2.0 wykryto podatność. Manipulacja argumentem 'page' w funkcji include pliku /index.php prowadzi do możliwości włączenia plików. Atak może być przeprowadzony zdalnie.

Ocena ryzyka

Podatność ta stwarza ryzyko zdalnego włączenia nieautoryzowanych plików, co może prowadzić do przejęcia kontroli nad systemem. Publicznie dostępny exploit zwiększa prawdopodobieństwo ataku.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować logi w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in SourceCodester Online Food Ordering System 2.0. Affected by this issue is the function include of the file /index.php. The manipulation of the argument page results in file inclusion. The attack can be launched remotely. The exploit is now public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS