CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10559

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

W systemie e-commerce Pizzafy w wersji 1.0 odkryto lukę, która dotyczy nieznanej funkcji w pliku /index.php. Manipulacja argumentem 'page' może prowadzić do włączenia plików, co stwarza ryzyko zdalnego ataku.

Risk Assessment

Organizacja jest narażona na zdalne ataki, które mogą prowadzić do nieautoryzowanego dostępu do plików na serwerze, co może skutkować wyciekiem danych lub innymi poważnymi konsekwencjami.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu Pizzafy do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko ataków związanych z tą luką.

Original NVD description (English source)

A flaw has been found in SourceCodester Pizzafy Ecommerce System 1.0. The affected element is an unknown function of the file /index.php. Executing a manipulation of the argument page can lead to file inclusion. The attack may be performed from remote. The exploit has been published and may be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS