Katalog CVE

CVE-2026-11334

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania uczelnią tittuvarghese CollegeManagementSystem zidentyfikowano podatność, która dotyczy nieznanej funkcji w pliku dashboard_page/forms/fetch.php. Manipulacja argumentem department_code prowadzi do wstrzyknięcia SQL, co może być zainicjowane zdalnie.

Ocena ryzyka

Podatność ta stwarza ryzyko zdalnego ataku, który może prowadzić do nieautoryzowanego dostępu do bazy danych. Publiczne udostępnienie exploita zwiększa prawdopodobieństwo wykorzystania tej luki przez potencjalnych napastników.

Rekomendacja

Zaleca się natychmiastowe zablokowanie dostępu do podatnej funkcji oraz monitorowanie systemu w celu wykrycia potencjalnych prób ataków. Należy również skontaktować się z zespołem odpowiedzialnym za projekt w celu uzyskania informacji o planowanych aktualizacjach.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in tittuvarghese CollegeManagementSystem 3e476335cfbfb9a049e09f474c7ec885f69a9df3/a38852979f7e27ae67b610dce5979500ef8ebe01. This affects an unknown function of the file dashboard_page/forms/fetch.php. Performing a manipulation of the argument department_code results in sql injection. The attack can be initiated remotely. The exploit is now public and may be used. Continious delivery with rolling releases is used by this product. Therefore, no version details of affected nor updated releases are available. The project was informed of the problem early through an issue report but has not responded yet.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS