CVE-2026-11507
ŚrednieCVSS 6.3Streszczenie
W systemie zarządzania urlopami CodeAstro w wersji 1.0 odkryto podatność, która dotyczy nieznanej funkcji w pliku /admin/delete_leave_type.php. Manipulacja argumentem leave_type prowadzi do wstrzyknięcia SQL.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla integralności bazy danych oraz poufności danych użytkowników.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania wstrzyknięciom SQL.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in CodeAstro Leave Management System 1.0. Affected is an unknown function of the file /admin/delete_leave_type.php. The manipulation of the argument leave_type results in sql injection. The attack can be executed remotely. The exploit has been made public and could be used.

