CVE-2026-9573
WysokieStreszczenie
W systemie przetwarzania transkryptów studentów itsourcecode w wersji 1.0 zidentyfikowano podatność, która dotyczy nieznanej części pliku /admin/modules/student/index.php?view=view. Manipulacja argumentem studentId prowadzi do wstrzyknięcia SQL.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do nieautoryzowanego dostępu do bazy danych i wycieku danych osobowych studentów.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobieżenia wstrzyknięciom SQL.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was detected in itsourcecode Student Transcript Processing System 1.0. This affects an unknown part of the file /admin/modules/student/index.php?view=view. Performing a manipulation of the argument studentId results in sql injection. The attack can be initiated remotely. The exploit is now public and may be used.

