Katalog CVE

CVE-2026-11552

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie SourceCodester Online Examination & Learning Management System oraz Syllabus-aligned Learning Management and Examination System 1.0 zidentyfikowano podatność w pliku import_users.php. Manipulacja argumentem raw_password z wykorzystaniem hasła CICT_2026 prowadzi do użycia twardo zakodowanego hasła.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych użytkowników.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji oraz zabezpieczenie pliku import_users.php przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in SourceCodester Onlne Examination & Learning Management System and Syllabus-aligned Learning Management and Examination System 1.0. Affected by this issue is some unknown functionality of the file import_users.php. The manipulation of the argument raw_password with the input CICT_2026 leads to use of hard-coded password. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. This product is distributed under two entirely different names.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS