Katalog CVE

CVE-2026-11344

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania pojazdami w wersji 1.0 odkryto podatność, która dotyczy nieznanej funkcji pliku newdriver.php w formularzu rejestracji nowego kierowcy. Manipulacja argumentem photo prowadzi do nieograniczonego przesyłania plików.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność do przesyłania złośliwych plików, co może prowadzić do poważnych naruszeń bezpieczeństwa systemu.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wdrożenie mechanizmów ograniczających przesyłanie plików, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in code-projects Vehicle Management System 1.0. This impacts an unknown function of the file newdriver.php of the component New Driver Registration Form. Performing a manipulation of the argument photo results in unrestricted upload. The attack may be initiated remotely. The exploit has been made public and could be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS