CVE-2026-11584
ŚrednieCVSS 6.3Streszczenie
W systemie zarządzania frekwencją uczniów CodeAstro w wersji 1.0 odkryto podatność, która dotyczy nieznanej funkcji w pliku /attendance-php/Admin/createClass.php?action=edit. Manipulacja argumentem ID prowadzi do wstrzyknięcia SQL.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla integralności bazy danych oraz poufności danych użytkowników.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania wstrzyknięciom SQL.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in CodeAstro Student Attendance Management System 1.0. This impacts an unknown function of the file /attendance-php/Admin/createClass.php?action=edit. The manipulation of the argument ID results in sql injection. It is possible to launch the attack remotely. The exploit has been made public and could be used.

