CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10302

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

W systemie zarządzania opłatami itsourcecode w wersji 1.0 znaleziono lukę. Problem dotyczy nieznanej funkcji w pliku /manage_fee.php, która umożliwia wstrzyknięcie SQL poprzez manipulację argumentem ID.

Risk Assessment

Atakujący może zdalnie wykorzystać tę lukę, co może prowadzić do nieautoryzowanego dostępu do bazy danych i wycieku danych. Publikacja exploita zwiększa ryzyko ataku na system.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, która naprawia tę lukę, oraz wprowadzenie dodatkowych zabezpieczeń, takich jak walidacja danych wejściowych.

Original NVD description (English source)

A flaw has been found in itsourcecode Fees Management System 1.0. The impacted element is an unknown function of the file /manage_fee.php. Executing a manipulation of the argument ID can lead to sql injection. The attack may be launched remotely. The exploit has been published and may be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS