CVE-2026-12176
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
W systemie oceniania automatycznego CET z analityką predykcyjną AI 1.0 odkryto podatność. Manipulacja argumentem 'action' w pliku /index.php prowadzi do ataku typu cross-site scripting (XSS).
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania atakom XSS.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been found in SourceCodester CET Automated Grading System with AI Predictive Analytics 1.0. The impacted element is an unknown function of the file /index.php. The manipulation of the argument action leads to cross site scripting. The attack is possible to be carried out remotely. The exploit has been disclosed to the public and may be used.

