CVE-2026-13565
WysokieCVSS 7.3Streszczenie
W systemie SourceCodester Class and Exam Timetabling System 1.0 w pliku /edit_class1.php występuje podatność na wstrzyknięcie SQL poprzez manipulację argumentem ID. Atak może być przeprowadzony zdalnie, a exploit został publicznie ujawniony.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp do bazy danych, co może prowadzić do wycieku poufnych danych, modyfikacji lub usunięcia informacji.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą przed wstrzyknięciem SQL, np. poprzez walidację wejścia i użycie sparametryzowanych zapytań.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in SourceCodester Class and Exam Timetabling System 1.0/1.php. Affected by this vulnerability is an unknown functionality of the file /edit_class1.php. Executing a manipulation of the argument ID can lead to sql injection. The attack can be launched remotely. The exploit has been publicly disclosed and may be utilized.

