CVE-2026-14642
WysokieCVSS 7.3Streszczenie
W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność SQL injection w pliku /edit_class2.php. Manipulacja argumentem ID umożliwia zdalne wstrzyknięcie kodu SQL. Exploit jest publicznie dostępny.
Ocena ryzyka
Atakujący może zdalnie odczytać, zmodyfikować lub usunąć dane z bazy danych, co prowadzi do naruszenia poufności i integralności danych systemu.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. W międzyczasie ograniczyć dostęp do pliku /edit_class2.php oraz stosować parametryzację zapytań SQL.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was identified in SourceCodester Class and Exam Timetabling System 1.0. Affected by this issue is some unknown functionality of the file /edit_class2.php. The manipulation of the argument ID leads to sql injection. The attack is possible to be carried out remotely. The exploit is publicly available and might be used.

