CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10558

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

W systemie e-commerce Pizzafy 1.0 wykryto podatność, która dotyczy nieznanej funkcji w pliku /admin/index.php. Manipulacja argumentem 'page' prowadzi do możliwości włączenia plików. Atak można przeprowadzić zdalnie.

Risk Assessment

Podatność ta może umożliwić zdalnym atakującym dostęp do wrażliwych plików na serwerze, co może prowadzić do ujawnienia danych lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu Pizzafy do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń, aby zablokować manipulację argumentem 'page'.

Original NVD description (English source)

A vulnerability was detected in SourceCodester Pizzafy Ecommerce System 1.0. Impacted is an unknown function of the file /admin/index.php. Performing a manipulation of the argument page results in file inclusion. The attack is possible to be carried out remotely. The exploit is now public and may be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS