CVE-2026-11486
WysokieCVSS 7.3Streszczenie
W systemie zarządzania klasami i harmonogramami egzaminów SourceCodester w wersji 1.0 wykryto podatność. Manipulacja argumentem 'sy' w pliku /archive1.php prowadzi do wstrzyknięcia SQL, co umożliwia zdalne wykorzystanie tej podatności.
Ocena ryzyka
Zdalne wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co stwarza poważne zagrożenie dla integralności i poufności danych organizacji.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania wstrzyknięciom SQL.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was detected in SourceCodester Class and Exam Timetabling System 1.0. Affected by this vulnerability is an unknown functionality of the file /archive1.php. Performing a manipulation of the argument sy results in sql injection. Remote exploitation of the attack is possible. The exploit is now public and may be used.

