Katalog CVE

CVE-2026-11471

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania klasami i harmonogramami egzaminów SourceCodester w wersji 1.0 zidentyfikowano podatność. Manipulacja argumentem 'Password' w pliku /index2.php prowadzi do wstrzykiwania SQL, co umożliwia zdalne przeprowadzenie ataku.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalnym atakującym dostęp do bazy danych poprzez wstrzykiwanie złośliwych zapytań SQL.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in SourceCodester Class and Exam Timetabling System 1.0. The impacted element is an unknown function of the file /index2.php. The manipulation of the argument Password results in sql injection. It is possible to launch the attack remotely. The exploit has been made public and could be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS