Katalog CVE

CVE-2026-11472

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania klasami i harmonogramami egzaminów SourceCodester w wersji 1.0 zidentyfikowano podatność, która dotyczy nieznanej funkcji w pliku /index1.php. Manipulacja argumentem 'Password' prowadzi do wstrzyknięcia SQL.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do nieautoryzowanego dostępu do bazy danych i wycieku wrażliwych informacji.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych, aby zapobiec wstrzyknięciom SQL.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was determined in SourceCodester Class and Exam Timetabling System 1.0. This affects an unknown function of the file /index1.php. This manipulation of the argument Password causes sql injection. The attack can be initiated remotely. The exploit has been publicly disclosed and may be utilized.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS