CVE-2026-13486
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 33 — wyżej niż 33% wszystkich znanych CVE
Streszczenie
W systemie SourceCodester Class and Exam Timetabling System 1.0 w pliku /preview6.php stwierdzono podatność na wstrzykiwanie SQL. Manipulacja argumentem course_year_section umożliwia zdalne wykonanie ataku. Exploit został publicznie ujawniony.
Ocena ryzyka
Atakujący może zdalnie wykraść, zmodyfikować lub usunąć dane z bazy danych, co może prowadzić do naruszenia poufności i integralności danych systemu.
Rekomendacja
Należy natychmiast zastosować parametryzację zapytań SQL lub użyć prepared statements w pliku /preview6.php oraz zaktualizować system do najnowszej wersji.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in SourceCodester Class and Exam Timetabling System 1.0/6.php. This impacts an unknown function of the file /preview6.php. Executing a manipulation of the argument course_year_section can lead to sql injection. The attack can be launched remotely. The exploit has been publicly disclosed and may be utilized.

