CVE-2026-13521
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
W systemie SourceCodester Class and Exam Timetabling System 1.0/5.php wykryto podatność SQL injection w pliku /preview5.php. Atakujący może zdalnie manipulować argumentem course_year_section, co prowadzi do wstrzyknięcia kodu SQL. Exploit jest publicznie dostępny.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp do bazy danych, wyciek poufnych danych oraz potencjalną modyfikację lub usunięcie informacji.
Rekomendacja
Należy natychmiast zastosować łatkę lub zaktualizować system do wersji pozbawionej podatności. Jeśli to niemożliwe, należy wyłączyć lub zabezpieczyć plik /preview5.php oraz stosować parametryzację zapytań SQL.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was identified in SourceCodester Class and Exam Timetabling System 1.0/5.php. Affected by this vulnerability is an unknown functionality of the file /preview5.php. Such manipulation of the argument course_year_section leads to sql injection. The attack may be performed from remote. The exploit is publicly available and might be used.

