Katalog CVE

CVE-2026-11519

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania zapasami SourceCodester w wersji 1.0 odkryto lukę bezpieczeństwa. Problem dotyczy nieznanej funkcjonalności pliku /Product_Inventory/api/users_handler.php, gdzie manipulacja argumentem ROLE prowadzi do niewłaściwej autoryzacji.

Ocena ryzyka

Luka ta może być wykorzystana zdalnie, co stwarza ryzyko nieautoryzowanego dostępu do kont użytkowników. Publicznie dostępny exploit zwiększa prawdopodobieństwo ataków na system.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, aby usunąć tę lukę. Należy również monitorować logi systemowe w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

A security flaw has been discovered in SourceCodester Inventory System 1.0. Affected by this vulnerability is an unknown functionality of the file /Product_Inventory/api/users_handler.php of the component Account Creation Handler. The manipulation of the argument ROLE results in improper authorization. The attack may be performed from remote. The exploit has been released to the public and may be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS