CVE-2026-11471
WysokieCVSS 7.3Streszczenie
W systemie zarządzania klasami i harmonogramami egzaminów SourceCodester w wersji 1.0 zidentyfikowano podatność. Manipulacja argumentem 'Password' w pliku /index2.php prowadzi do wstrzykiwania SQL, co umożliwia zdalne przeprowadzenie ataku.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalnym atakującym dostęp do bazy danych poprzez wstrzykiwanie złośliwych zapytań SQL.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko ataku.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in SourceCodester Class and Exam Timetabling System 1.0. The impacted element is an unknown function of the file /index2.php. The manipulation of the argument Password results in sql injection. It is possible to launch the attack remotely. The exploit has been made public and could be used.

