Katalog CVE

CVE-2026-11585

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania frekwencją uczniów CodeAstro w wersji 1.0 zidentyfikowano podatność. Manipulacja argumentem classId w pliku /attendance-php/Admin/createClassArms.php prowadzi do wstrzykiwania SQL, co może być zainicjowane zdalnie.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad bazą danych, co może prowadzić do ujawnienia wrażliwych informacji lub modyfikacji danych.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania wstrzykiwaniu SQL.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was determined in CodeAstro Student Attendance Management System 1.0. Affected is an unknown function of the file /attendance-php/Admin/createClassArms.php. This manipulation of the argument classId causes sql injection. The attack can be initiated remotely. The exploit has been publicly disclosed and may be utilized.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS