Katalog CVE

CVE-2026-26694

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

System Simple Student Alumni w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /TracerStudy/modal_view.php. Atakujący może wykorzystać tę podatność do nieautoryzowanego dostępu do bazy danych.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do ujawnienia wrażliwych danych, modyfikacji bazy danych lub przejęcia kontroli nad systemem. Może to poważnie wpłynąć na bezpieczeństwo organizacji.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji, która naprawia tę podatność, oraz wdrożenie odpowiednich środków zabezpieczających, takich jak filtrowanie danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

code-projects Simple Student Alumni System v1.0 is vulnerale to SQL Injection in /TracerStudy/modal_view.php.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS