CVE-2026-10302
MediumCVSS 6.3Summary
W systemie zarządzania opłatami itsourcecode w wersji 1.0 znaleziono lukę. Problem dotyczy nieznanej funkcji w pliku /manage_fee.php, która umożliwia wstrzyknięcie SQL poprzez manipulację argumentem ID.
Risk Assessment
Atakujący może zdalnie wykorzystać tę lukę, co może prowadzić do nieautoryzowanego dostępu do bazy danych i wycieku danych. Publikacja exploita zwiększa ryzyko ataku na system.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, która naprawia tę lukę, oraz wprowadzenie dodatkowych zabezpieczeń, takich jak walidacja danych wejściowych.
Original NVD description (English source)
A flaw has been found in itsourcecode Fees Management System 1.0. The impacted element is an unknown function of the file /manage_fee.php. Executing a manipulation of the argument ID can lead to sql injection. The attack may be launched remotely. The exploit has been published and may be used.

