CVE-2026-11483
WysokieCVSS 7.3Streszczenie
W systemie zarządzania klasami i harmonogramami egzaminów SourceCodester w wersji 1.0 odkryto lukę bezpieczeństwa, która dotyczy nieznanej funkcji w pliku /archive4.php. Manipulacja argumentem 'sy' prowadzi do wstrzyknięcia SQL.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę lukę do przeprowadzenia ataków, co może prowadzić do nieautoryzowanego dostępu do bazy danych.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania wstrzyknięciom SQL.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in SourceCodester Class and Exam Timetabling System 1.0. This affects an unknown function of the file /archive4.php. The manipulation of the argument sy results in sql injection. The attack can be launched remotely. The exploit has been released to the public and may be used for attacks.

