CVE-2026-14719
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
W systemie SourceCodester Online Examination & Learning Management System 1.0 wykryto podatność w pliku register.php. Manipulacja argumentem 'role' w rejestracji użytkownika umożliwia nieuprawnione zarządzanie uprawnieniami. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.
Ocena ryzyka
Organizacja narażona jest na ryzyko eskalacji uprawnień, co może pozwolić atakującemu na uzyskanie dostępu do funkcji administracyjnych i poufnych danych.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę uniemożliwiającą manipulację argumentem 'role' w pliku register.php.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in SourceCodester Onlne Examination & Learning Management System 1.0. The impacted element is an unknown function of the file register.php of the component Registration Endpoint. Executing a manipulation of the argument role can lead to improper privilege management. The attack can be executed remotely. The exploit has been published and may be used. The name of the affected product appears to have a typo in it.

