CVE-2026-9383
WysokieStreszczenie
W systemie itsourcecode Electronic Judging System 1.0 zidentyfikowano podatność, która dotyczy nieznanej części pliku /intrams/admin/login.php. Manipulacja argumentem Username prowadzi do wstrzykiwania SQL.
Ocena ryzyka
Zdalne wykorzystanie tej podatności jest możliwe, co stwarza ryzyko nieautoryzowanego dostępu do bazy danych i potencjalnej utraty danych.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobieżenia wstrzykiwaniu SQL.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been found in itsourcecode Electronic Judging System 1.0. This affects an unknown part of the file /intrams/admin/login.php. The manipulation of the argument Username leads to sql injection. Remote exploitation of the attack is possible. The exploit has been disclosed to the public and may be used.

