Katalog CVE

CVE-2026-14642

WysokieCVSS 7.3
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność SQL injection w pliku /edit_class2.php. Manipulacja argumentem ID umożliwia zdalne wstrzyknięcie kodu SQL. Exploit jest publicznie dostępny.

Ocena ryzyka

Atakujący może zdalnie odczytać, zmodyfikować lub usunąć dane z bazy danych, co prowadzi do naruszenia poufności i integralności danych systemu.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. W międzyczasie ograniczyć dostęp do pliku /edit_class2.php oraz stosować parametryzację zapytań SQL.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in SourceCodester Class and Exam Timetabling System 1.0. Affected by this issue is some unknown functionality of the file /edit_class2.php. The manipulation of the argument ID leads to sql injection. The attack is possible to be carried out remotely. The exploit is publicly available and might be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS