CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10568

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

W systemie zarządzania opłatami itsourcecode w wersji 1.0 wykryto podatność, która dotyczy nieznanej funkcji w pliku /manage_payment.php. Manipulacja argumentem ID prowadzi do wstrzykiwania SQL, co może być wykorzystane zdalnie.

Risk Assessment

Atakujący może zdalnie wykorzystać tę podatność do przejęcia kontroli nad bazą danych, co może prowadzić do ujawnienia danych lub ich modyfikacji.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania wstrzykiwaniu SQL.

Original NVD description (English source)

A vulnerability was detected in itsourcecode Fees Management System 1.0. Affected is an unknown function of the file /manage_payment.php. The manipulation of the argument ID results in sql injection. The attack may be launched remotely. The exploit is now public and may be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS