Katalog CVE

CVE-2026-13487

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność na iniekcję SQL w pliku /archive.php poprzez manipulację argumentem sy. Atak może być przeprowadzony zdalnie, a exploit jest publicznie dostępny.

Ocena ryzyka

Ryzyko obejmuje nieautoryzowany dostęp do bazy danych, wyciek poufnych informacji oraz potencjalną modyfikację danych systemu.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą przed iniekcją SQL, np. poprzez walidację wejścia i użycie sparametryzowanych zapytań.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in SourceCodester Class and Exam Timetabling System 1.0. Affected is an unknown function of the file /archive.php. The manipulation of the argument sy leads to sql injection. The attack may be initiated remotely. The exploit is publicly available and might be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS