Katalog CVE

CVE-2026-9574

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie przetwarzania transkryptów studentów itsourcecode w wersji 1.0 zidentyfikowano lukę, która dotyczy nieznanego kodu w pliku /admin/modules/student/trans.php. Manipulacja argumentem studentId/cid może prowadzić do wstrzyknięcia SQL.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla integralności bazy danych oraz poufności danych studentów.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobieżenia wstrzyknięciom SQL.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in itsourcecode Student Transcript Processing System 1.0. This vulnerability affects unknown code of the file /admin/modules/student/trans.php. Executing a manipulation of the argument studentId/cid can lead to sql injection. The attack can be launched remotely. The exploit has been published and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS