Katalog CVE

CVE-2026-11558

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie płacowym CodeAstro w wersji 1.0 wykryto podatność, która umożliwia atak SQL injection poprzez manipulację argumentem rate/salary_rate w pliku /home_salary.php. Atak można przeprowadzić zdalnie.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa danych, ponieważ umożliwia zdalnym atakującym dostęp do bazy danych i potencjalne wykradanie informacji.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobieżenia atakom SQL injection.

Oryginalny opis (angielski, źródło NVD)

A security vulnerability has been detected in CodeAstro Payroll System 1.0. The impacted element is an unknown function of the file /home_salary.php. The manipulation of the argument rate/salary_rate leads to sql injection. The attack is possible to be carried out remotely. The exploit has been disclosed publicly and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS