CVE-2026-11558
ŚrednieCVSS 6.3Streszczenie
W systemie płacowym CodeAstro w wersji 1.0 wykryto podatność, która umożliwia atak SQL injection poprzez manipulację argumentem rate/salary_rate w pliku /home_salary.php. Atak można przeprowadzić zdalnie.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla bezpieczeństwa danych, ponieważ umożliwia zdalnym atakującym dostęp do bazy danych i potencjalne wykradanie informacji.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobieżenia atakom SQL injection.
Oryginalny opis (angielski, źródło NVD)
A security vulnerability has been detected in CodeAstro Payroll System 1.0. The impacted element is an unknown function of the file /home_salary.php. The manipulation of the argument rate/salary_rate leads to sql injection. The attack is possible to be carried out remotely. The exploit has been disclosed publicly and may be used.

