Katalog CVE

CVE-2026-11509

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w systemie zarządzania urlopami CodeAstro w wersji 1.0. Problem dotyczy nieznanej funkcjonalności pliku /admin/search_staff_for_updation.php, gdzie manipulacja argumentem 'Name' prowadzi do wstrzyknięcia SQL.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do nieautoryzowanego dostępu do bazy danych i wycieku danych.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtracji i walidacji danych wejściowych w celu zapobiegania wstrzyknięciom SQL.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in CodeAstro Leave Management System 1.0. Affected by this issue is some unknown functionality of the file /admin/search_staff_for_updation.php. Such manipulation of the argument Name leads to sql injection. The attack may be performed from remote.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS