Katalog CVE

CVE-2026-12175

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

W systemie zarządzania frekwencją uczniów CodeAstro w wersji 1.0 zidentyfikowano podatność, która umożliwia wstrzyknięcie SQL poprzez manipulację argumentem admissionNumber w pliku /attendance-php/Admin/createStudents.php.

Ocena ryzyka

Zdalne wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie odpowiednich filtrów i walidacji danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in CodeAstro Student Attendance Management System 1.0. Impacted is an unknown function of the file /attendance-php/Admin/createStudents.php. Performing a manipulation of the argument admissionNumber results in sql injection. Remote exploitation of the attack is possible. The exploit is now public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS