CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10296

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

W systemie zarządzania opłatami itsourcecode w wersji 1.0 zidentyfikowano podatność. Manipulacja argumentem 'Username' w pliku /ajax.php może prowadzić do wstrzyknięcia SQL, co umożliwia zdalne przeprowadzenie ataku.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych oraz wycieku wrażliwych informacji. Organizacja jest narażona na poważne zagrożenia związane z bezpieczeństwem danych.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko ataku SQL injection.

Original NVD description (English source)

A vulnerability was determined in itsourcecode Fees Management System 1.0. Affected by this issue is some unknown functionality of the file /ajax.php. Executing a manipulation of the argument Username can lead to sql injection. The attack may be performed from remote. The exploit has been publicly disclosed and may be utilized.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS