Katalog CVE

CVE-2026-11485

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania klasami i harmonogramami egzaminów SourceCodester w wersji 1.0 wykryto podatność na SQL injection. Problem dotyczy nieznanej funkcji w pliku /archive2.php, gdzie manipulacja argumentem 'sy' może prowadzić do wykonania złośliwego kodu SQL.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla integralności danych oraz bezpieczeństwa systemu. Publiczne ujawnienie exploita zwiększa ryzyko ataków.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji, aby zidentyfikować inne potencjalne zagrożenia.

Oryginalny opis (angielski, źródło NVD)

A security vulnerability has been detected in SourceCodester Class and Exam Timetabling System 1.0. Affected is an unknown function of the file /archive2.php. Such manipulation of the argument sy leads to sql injection. The attack may be launched remotely. The exploit has been disclosed publicly and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS