Katalog CVE

CVE-2026-11515

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania profilami mieszkańców Barangay odkryto podatność, która dotyczy nieznanej funkcji w pliku password_reset.php. Manipulacja argumentem new_password z użyciem hasła 'password123' prowadzi do wykorzystania twardo zakodowanego hasła.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników systemu.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie dodatkowych zabezpieczeń w procesie resetowania haseł.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in SourceCodester Barangay Resident Profiling and Information Management System 1.0. The impacted element is an unknown function of the file passsword_reset.php of the component Password Reset Handler. Such manipulation of the argument new_password with the input password123 leads to use of hard-coded password. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS