CVE-2026-10559
ŚrednieCVSS 6.3Streszczenie
W systemie e-commerce Pizzafy w wersji 1.0 odkryto lukę, która dotyczy nieznanej funkcji w pliku /index.php. Manipulacja argumentem 'page' może prowadzić do włączenia plików, co stwarza ryzyko zdalnego ataku.
Ocena ryzyka
Organizacja jest narażona na zdalne ataki, które mogą prowadzić do nieautoryzowanego dostępu do plików na serwerze, co może skutkować wyciekiem danych lub innymi poważnymi konsekwencjami.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu Pizzafy do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko ataków związanych z tą luką.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in SourceCodester Pizzafy Ecommerce System 1.0. The affected element is an unknown function of the file /index.php. Executing a manipulation of the argument page can lead to file inclusion. The attack may be performed from remote. The exploit has been published and may be used.

