Katalog CVE

CVE-2026-9575

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie przetwarzania transkryptów studentów itsourcecode w wersji 1.0 odkryto podatność, która dotyczy nieznanego przetwarzania pliku /admin/modules/class/index.php?view=view. Manipulacja argumentem ID prowadzi do wstrzyknięcia SQL.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do nieautoryzowanego dostępu do bazy danych i wycieku danych.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania wstrzyknięciom SQL.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in itsourcecode Student Transcript Processing System 1.0. This issue affects some unknown processing of the file /admin/modules/class/index.php?view=view. The manipulation of the argument ID leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS