CVE-2026-11582
WysokieCVSS 7.3Streszczenie
W systemie zarządzania frekwencją studentów CodeAstro w wersji 1.0 znaleziono lukę, która pozwala na wstrzyknięcie SQL poprzez manipulację argumentem 'Username' w pliku /attendance-php/index.php. Atak może być przeprowadzony zdalnie.
Ocena ryzyka
Wykorzystanie tej luki może prowadzić do nieautoryzowanego dostępu do bazy danych, co stwarza poważne zagrożenie dla integralności i poufności danych.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania wstrzyknięciom SQL.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in CodeAstro Student Attendance Management System 1.0. The impacted element is an unknown function of the file /attendance-php/index.php. Executing a manipulation of the argument Username can lead to sql injection. The attack may be performed from remote. The exploit has been published and may be used.

