CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10286

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

W systemie płacowym CodeAstro w wersji 1.0 odkryto podatność, która dotyczy nieznanej części pliku /home_employee.php. Manipulacja argumentem emp_id prowadzi do wstrzykiwania SQL, co może być przeprowadzone zdalnie.

Risk Assessment

Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do bazy danych, co może prowadzić do wycieku danych lub ich modyfikacji.

Recommendation

Zaleca się aktualizację systemu płacowego CodeAstro do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania wstrzykiwaniu SQL.

Original NVD description (English source)

A vulnerability was found in CodeAstro Payroll System 1.0. This affects an unknown part of the file /home_employee.php. The manipulation of the argument emp_id results in sql injection. The attack may be performed from remote. The exploit has been made public and could be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS