Katalog CVE

CVE-2026-37347

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

System Zarządzania Płacami i Informacjami SourceCodester w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /payroll/view_employee.php.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych wrażliwych w systemie, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń przed atakami SQL Injection.

Oryginalny opis (angielski, źródło NVD)

SourceCodester Payroll Management and Information System v1.0 is vulnerable to SQL Injection in the file /payroll/view_employee.php.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS