CVE-2026-10558
ŚrednieCVSS 6.3Streszczenie
W systemie e-commerce Pizzafy 1.0 wykryto podatność, która dotyczy nieznanej funkcji w pliku /admin/index.php. Manipulacja argumentem 'page' prowadzi do możliwości włączenia plików. Atak można przeprowadzić zdalnie.
Ocena ryzyka
Podatność ta może umożliwić zdalnym atakującym dostęp do wrażliwych plików na serwerze, co może prowadzić do ujawnienia danych lub przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu Pizzafy do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń, aby zablokować manipulację argumentem 'page'.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was detected in SourceCodester Pizzafy Ecommerce System 1.0. Impacted is an unknown function of the file /admin/index.php. Performing a manipulation of the argument page results in file inclusion. The attack is possible to be carried out remotely. The exploit is now public and may be used.

