CVE-2026-11583
ŚrednieCVSS 6.3Streszczenie
W systemie zarządzania frekwencją uczniów CodeAstro w wersji 1.0 odkryto podatność, która dotyczy nieznanej funkcji w pliku /attendance-php/Admin/createClass.php. Manipulacja argumentem className prowadzi do wstrzykiwania SQL.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa danych w systemie.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania wstrzykiwaniu SQL.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been found in CodeAstro Student Attendance Management System 1.0. This affects an unknown function of the file /attendance-php/Admin/createClass.php. The manipulation of the argument className leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.

