CVE-2026-10568
ŚrednieCVSS 6.3Streszczenie
W systemie zarządzania opłatami itsourcecode w wersji 1.0 wykryto podatność, która dotyczy nieznanej funkcji w pliku /manage_payment.php. Manipulacja argumentem ID prowadzi do wstrzykiwania SQL, co może być wykorzystane zdalnie.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność do przejęcia kontroli nad bazą danych, co może prowadzić do ujawnienia danych lub ich modyfikacji.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania wstrzykiwaniu SQL.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was detected in itsourcecode Fees Management System 1.0. Affected is an unknown function of the file /manage_payment.php. The manipulation of the argument ID results in sql injection. The attack may be launched remotely. The exploit is now public and may be used.

