CVE-2026-11508
ŚrednieCVSS 6.3Streszczenie
W systemie zarządzania urlopami CodeAstro w wersji 1.0 zidentyfikowano podatność, która dotyczy nieznanej funkcjonalności pliku /admin/search_staff_to_assign_pc.php. Manipulacja argumentem 'Name' prowadzi do wstrzykiwania SQL.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza ryzyko nieautoryzowanego dostępu do bazy danych i wycieku danych.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania wstrzykiwaniu SQL.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in CodeAstro Leave Management System 1.0. Affected by this vulnerability is an unknown functionality of the file /admin/search_staff_to_assign_pc.php. This manipulation of the argument Name causes sql injection. The attack is possible to be carried out remotely. The exploit has been publicly disclosed and may be utilized.

