CVE-2026-10558
MediumCVSS 6.3Summary
W systemie e-commerce Pizzafy 1.0 wykryto podatność, która dotyczy nieznanej funkcji w pliku /admin/index.php. Manipulacja argumentem 'page' prowadzi do możliwości włączenia plików. Atak można przeprowadzić zdalnie.
Risk Assessment
Podatność ta może umożliwić zdalnym atakującym dostęp do wrażliwych plików na serwerze, co może prowadzić do ujawnienia danych lub przejęcia kontroli nad systemem.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu Pizzafy do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń, aby zablokować manipulację argumentem 'page'.
Original NVD description (English source)
A vulnerability was detected in SourceCodester Pizzafy Ecommerce System 1.0. Impacted is an unknown function of the file /admin/index.php. Performing a manipulation of the argument page results in file inclusion. The attack is possible to be carried out remotely. The exploit is now public and may be used.

