Katalog CVE

CVE-2026-14698

ŚrednieCVSS 6.3
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

W systemie SourceCodester Syllabus-Aligned Learning Management and Examination System 1.0 odkryto lukę bezpieczeństwa w pliku upload_files.php. Nieznana funkcja umożliwia nieograniczone przesyłanie plików, co może być wykorzystane zdalnie. Exploit został opublikowany i może być używany do ataków.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego przesłania złośliwego pliku (np. skryptu PHP) przez atakującego, co może prowadzić do przejęcia kontroli nad serwerem, kradzieży danych lub dalszego rozprzestrzeniania ataku w sieci organizacji.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować łatkę bezpieczeństwa od producenta. Do czasu aktualizacji zaleca się wyłączenie lub zabezpieczenie pliku upload_files.php oraz wdrożenie walidacji typów plików i ograniczeń rozmiaru.

Oryginalny opis (angielski, źródło NVD)

A security flaw has been discovered in SourceCodester Syllabus-Aligned Learning Management and Examination System 1.0. Impacted is an unknown function of the file upload_files.php. Performing a manipulation results in unrestricted upload. The attack may be initiated remotely. The exploit has been released to the public and may be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS