Katalog CVE

CVE-2026-11510

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania urlopami CodeAstro w wersji 1.0 odkryto lukę bezpieczeństwa, która dotyczy nieznanej części pliku /admin/add_leave.php. Manipulacja argumentem type_of_leave prowadzi do wstrzyknięcia SQL.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla integralności bazy danych organizacji.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobieżenia wstrzyknięciom SQL.

Oryginalny opis (angielski, źródło NVD)

A security flaw has been discovered in CodeAstro Leave Management System 1.0. This affects an unknown part of the file /admin/add_leave.php. Performing a manipulation of the argument type_of_leave results in sql injection. It is possible to initiate the attack remotely. The exploit has been released to the public and may be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS