CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-36234

Critical
Published: Translated: NVD NIST

Summary

System rejestracji studentów Online w wersji 1.0 jest podatny na atak typu SQL Injection poprzez parametr 'coursename' w pliku newCourse.php.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża integralności i poufności danych użytkowników.

Recommendation

Zaleca się walidację i sanitizację danych wejściowych oraz zastosowanie przygotowanych zapytań SQL, aby zminimalizować ryzyko ataków SQL Injection.

Original NVD description (English source)

itsourcecode Online Student Enrollment System v1.0 is vulnerable to SQL Injection in newCourse.php via the 'coursename' parameter.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS