CVE-2026-10811
ŚrednieCVSS 6.3Streszczenie
W systemie zarządzania opłatami itsourcecode w wersji 1.0 wykryto podatność bezpieczeństwa. Manipulacja argumentem ef_id w pliku /receipt.php prowadzi do wstrzyknięcia SQL, co może być wykorzystane przez zdalnego atakującego.
Ocena ryzyka
Podatność ta stwarza ryzyko nieautoryzowanego dostępu do bazy danych, co może prowadzić do kradzieży danych lub ich modyfikacji. Publiczne ujawnienie exploita zwiększa prawdopodobieństwo ataku.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, która eliminuje tę podatność. Należy również przeprowadzić audyt bezpieczeństwa, aby ocenić potencjalne skutki ataku.
Oryginalny opis (angielski, źródło NVD)
A security vulnerability has been detected in itsourcecode Fees Management System 1.0. Affected by this vulnerability is an unknown functionality of the file /receipt.php. Such manipulation of the argument ef_id leads to sql injection. The attack may be performed from remote. The exploit has been disclosed publicly and may be used.

