Katalog CVE

CVE-2026-11486

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania klasami i harmonogramami egzaminów SourceCodester w wersji 1.0 wykryto podatność. Manipulacja argumentem 'sy' w pliku /archive1.php prowadzi do wstrzyknięcia SQL, co umożliwia zdalne wykorzystanie tej podatności.

Ocena ryzyka

Zdalne wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co stwarza poważne zagrożenie dla integralności i poufności danych organizacji.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania wstrzyknięciom SQL.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in SourceCodester Class and Exam Timetabling System 1.0. Affected by this vulnerability is an unknown functionality of the file /archive1.php. Performing a manipulation of the argument sy results in sql injection. Remote exploitation of the attack is possible. The exploit is now public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS