Katalog CVE

CVE-2026-13486

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.41%

Percentyl 33 — wyżej niż 33% wszystkich znanych CVE

Streszczenie

W systemie SourceCodester Class and Exam Timetabling System 1.0 w pliku /preview6.php stwierdzono podatność na wstrzykiwanie SQL. Manipulacja argumentem course_year_section umożliwia zdalne wykonanie ataku. Exploit został publicznie ujawniony.

Ocena ryzyka

Atakujący może zdalnie wykraść, zmodyfikować lub usunąć dane z bazy danych, co może prowadzić do naruszenia poufności i integralności danych systemu.

Rekomendacja

Należy natychmiast zastosować parametryzację zapytań SQL lub użyć prepared statements w pliku /preview6.php oraz zaktualizować system do najnowszej wersji.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was determined in SourceCodester Class and Exam Timetabling System 1.0/6.php. This impacts an unknown function of the file /preview6.php. Executing a manipulation of the argument course_year_section can lead to sql injection. The attack can be launched remotely. The exploit has been publicly disclosed and may be utilized.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS