Katalog CVE

CVE-2026-13565

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie SourceCodester Class and Exam Timetabling System 1.0 w pliku /edit_class1.php występuje podatność na wstrzyknięcie SQL poprzez manipulację argumentem ID. Atak może być przeprowadzony zdalnie, a exploit został publicznie ujawniony.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do bazy danych, co może prowadzić do wycieku poufnych danych, modyfikacji lub usunięcia informacji.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą przed wstrzyknięciem SQL, np. poprzez walidację wejścia i użycie sparametryzowanych zapytań.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was determined in SourceCodester Class and Exam Timetabling System 1.0/1.php. Affected by this vulnerability is an unknown functionality of the file /edit_class1.php. Executing a manipulation of the argument ID can lead to sql injection. The attack can be launched remotely. The exploit has been publicly disclosed and may be utilized.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS