CVE-2026-9574
WysokieStreszczenie
W systemie przetwarzania transkryptów studentów itsourcecode w wersji 1.0 zidentyfikowano lukę, która dotyczy nieznanego kodu w pliku /admin/modules/student/trans.php. Manipulacja argumentem studentId/cid może prowadzić do wstrzyknięcia SQL.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla integralności bazy danych oraz poufności danych studentów.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobieżenia wstrzyknięciom SQL.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in itsourcecode Student Transcript Processing System 1.0. This vulnerability affects unknown code of the file /admin/modules/student/trans.php. Executing a manipulation of the argument studentId/cid can lead to sql injection. The attack can be launched remotely. The exploit has been published and may be used.

