CVE-2026-11485
WysokieCVSS 7.3Streszczenie
W systemie zarządzania klasami i harmonogramami egzaminów SourceCodester w wersji 1.0 wykryto podatność na SQL injection. Problem dotyczy nieznanej funkcji w pliku /archive2.php, gdzie manipulacja argumentem 'sy' może prowadzić do wykonania złośliwego kodu SQL.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla integralności danych oraz bezpieczeństwa systemu. Publiczne ujawnienie exploita zwiększa ryzyko ataków.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji, aby zidentyfikować inne potencjalne zagrożenia.
Oryginalny opis (angielski, źródło NVD)
A security vulnerability has been detected in SourceCodester Class and Exam Timetabling System 1.0. Affected is an unknown function of the file /archive2.php. Such manipulation of the argument sy leads to sql injection. The attack may be launched remotely. The exploit has been disclosed publicly and may be used.

