CVE-2026-14732
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność SQL injection w pliku /edit_exam.php poprzez manipulację argumentem ID. Atak może być przeprowadzony zdalnie, a exploit został publicznie ujawniony.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp do bazy danych, wyciek poufnych danych oraz potencjalne przejęcie kontroli nad systemem.
Rekomendacja
Należy natychmiast zastosować łatkę lub zaktualizować system do najnowszej wersji, a także przeprowadzić walidację i sanityzację danych wejściowych w pliku /edit_exam.php.
Oryginalny opis (angielski, źródło NVD)
A security vulnerability has been detected in SourceCodester Class and Exam Timetabling System 1.0. This vulnerability affects unknown code of the file /edit_exam.php. The manipulation of the argument ID leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed publicly and may be used.

