CVE-2026-11484
WysokieCVSS 7.3Streszczenie
Zidentyfikowano słabość w systemie zarządzania klasami i harmonogramami egzaminów SourceCodester w wersji 1.0. Problem dotyczy nieznanej funkcji pliku /archive3.php, co prowadzi do podatności na atak typu SQL injection.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa danych w systemie.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji oraz wdrożenie zabezpieczeń przed atakami SQL injection.
Oryginalny opis (angielski, źródło NVD)
A weakness has been identified in SourceCodester Class and Exam Timetabling System 1.0. This impacts an unknown function of the file /archive3.php. This manipulation of the argument sy causes sql injection. The attack may be initiated remotely. The exploit has been made available to the public and could be used for attacks.

