Katalog CVE

CVE-2026-11506

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania urlopami CodeAstro w wersji 1.0 zidentyfikowano podatność, która dotyczy nieznanej funkcji w pliku /admin/search_staff_for_deletion.php. Manipulacja argumentem 'Name' prowadzi do wstrzykiwania SQL.

Ocena ryzyka

Zdalne wykorzystanie tej podatności jest możliwe, co stwarza ryzyko nieautoryzowanego dostępu do bazy danych organizacji. Publiczne ujawnienie exploita zwiększa prawdopodobieństwo ataku.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić dodatkowe zabezpieczenia, takie jak filtrowanie danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in CodeAstro Leave Management System 1.0. This impacts an unknown function of the file /admin/search_staff_for_deletion.php. The manipulation of the argument Name leads to sql injection. Remote exploitation of the attack is possible. The exploit has been disclosed to the public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS