CVE-2026-11585
ŚrednieCVSS 6.3Streszczenie
W systemie zarządzania frekwencją uczniów CodeAstro w wersji 1.0 zidentyfikowano podatność. Manipulacja argumentem classId w pliku /attendance-php/Admin/createClassArms.php prowadzi do wstrzykiwania SQL, co może być zainicjowane zdalnie.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przejęcia kontroli nad bazą danych, co może prowadzić do ujawnienia wrażliwych informacji lub modyfikacji danych.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania wstrzykiwaniu SQL.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in CodeAstro Student Attendance Management System 1.0. Affected is an unknown function of the file /attendance-php/Admin/createClassArms.php. This manipulation of the argument classId causes sql injection. The attack can be initiated remotely. The exploit has been publicly disclosed and may be utilized.

