CVE-2026-14698
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
W systemie SourceCodester Syllabus-Aligned Learning Management and Examination System 1.0 odkryto lukę bezpieczeństwa w pliku upload_files.php. Nieznana funkcja umożliwia nieograniczone przesyłanie plików, co może być wykorzystane zdalnie. Exploit został opublikowany i może być używany do ataków.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego przesłania złośliwego pliku (np. skryptu PHP) przez atakującego, co może prowadzić do przejęcia kontroli nad serwerem, kradzieży danych lub dalszego rozprzestrzeniania ataku w sieci organizacji.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować łatkę bezpieczeństwa od producenta. Do czasu aktualizacji zaleca się wyłączenie lub zabezpieczenie pliku upload_files.php oraz wdrożenie walidacji typów plików i ograniczeń rozmiaru.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in SourceCodester Syllabus-Aligned Learning Management and Examination System 1.0. Impacted is an unknown function of the file upload_files.php. Performing a manipulation results in unrestricted upload. The attack may be initiated remotely. The exploit has been released to the public and may be used for attacks.

