CVE-2026-11510
ŚrednieCVSS 6.3Streszczenie
W systemie zarządzania urlopami CodeAstro w wersji 1.0 odkryto lukę bezpieczeństwa, która dotyczy nieznanej części pliku /admin/add_leave.php. Manipulacja argumentem type_of_leave prowadzi do wstrzyknięcia SQL.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla integralności bazy danych organizacji.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobieżenia wstrzyknięciom SQL.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in CodeAstro Leave Management System 1.0. This affects an unknown part of the file /admin/add_leave.php. Performing a manipulation of the argument type_of_leave results in sql injection. It is possible to initiate the attack remotely. The exploit has been released to the public and may be used for attacks.

