CVE-2026-11472
WysokieCVSS 7.3Streszczenie
W systemie zarządzania klasami i harmonogramami egzaminów SourceCodester w wersji 1.0 zidentyfikowano podatność, która dotyczy nieznanej funkcji w pliku /index1.php. Manipulacja argumentem 'Password' prowadzi do wstrzyknięcia SQL.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do nieautoryzowanego dostępu do bazy danych i wycieku wrażliwych informacji.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych, aby zapobiec wstrzyknięciom SQL.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in SourceCodester Class and Exam Timetabling System 1.0. This affects an unknown function of the file /index1.php. This manipulation of the argument Password causes sql injection. The attack can be initiated remotely. The exploit has been publicly disclosed and may be utilized.

