Katalog CVE

CVE-2026-13566

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 18 - wyżej niż 18% wszystkich znanych CVE

Streszczenie

W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność SQL injection w pliku /preview3.php. Atakujący może zdalnie manipulować argumentem course_year_section, co prowadzi do wstrzyknięcia kodu SQL. Exploit jest publicznie dostępny.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wykonania nieautoryzowanych zapytań SQL, co może skutkować wyciekiem, modyfikacją lub usunięciem danych z bazy, a także potencjalnym przejęciem kontroli nad systemem.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. Jeśli to niemożliwe, należy wyłączyć lub zabezpieczyć dostęp do pliku /preview3.php oraz stosować parametryzację zapytań SQL.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in SourceCodester Class and Exam Timetabling System 1.0. Affected by this issue is some unknown functionality of the file /preview3.php. The manipulation of the argument course_year_section leads to sql injection. The attack may be initiated remotely. The exploit is publicly available and might be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS