Katalog CVE

CVE-2026-9383

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie itsourcecode Electronic Judging System 1.0 zidentyfikowano podatność, która dotyczy nieznanej części pliku /intrams/admin/login.php. Manipulacja argumentem Username prowadzi do wstrzykiwania SQL.

Ocena ryzyka

Zdalne wykorzystanie tej podatności jest możliwe, co stwarza ryzyko nieautoryzowanego dostępu do bazy danych i potencjalnej utraty danych.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobieżenia wstrzykiwaniu SQL.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in itsourcecode Electronic Judging System 1.0. This affects an unknown part of the file /intrams/admin/login.php. The manipulation of the argument Username leads to sql injection. Remote exploitation of the attack is possible. The exploit has been disclosed to the public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS