Katalog CVE

CVE-2026-10808

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w systemie zarządzania opłatami itsourcecode w wersji 1.0. Problem dotyczy nieznanej funkcji w pliku /manage_student.php, gdzie manipulacja argumentem ID prowadzi do wstrzykiwania SQL.

Ocena ryzyka

Zdalne wykorzystanie tej podatności jest możliwe, a dostępne publicznie exploity mogą być używane przez atakujących, co stwarza poważne zagrożenie dla bezpieczeństwa danych.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko wstrzykiwania SQL.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in itsourcecode Fees Management System 1.0. This affects an unknown function of the file /manage_student.php. The manipulation of the argument ID leads to sql injection. Remote exploitation of the attack is possible. The exploit is publicly available and might be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS