Katalog CVE

CVE-2026-14732

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność SQL injection w pliku /edit_exam.php poprzez manipulację argumentem ID. Atak może być przeprowadzony zdalnie, a exploit został publicznie ujawniony.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do bazy danych, wyciek poufnych danych oraz potencjalne przejęcie kontroli nad systemem.

Rekomendacja

Należy natychmiast zastosować łatkę lub zaktualizować system do najnowszej wersji, a także przeprowadzić walidację i sanityzację danych wejściowych w pliku /edit_exam.php.

Oryginalny opis (angielski, źródło NVD)

A security vulnerability has been detected in SourceCodester Class and Exam Timetabling System 1.0. This vulnerability affects unknown code of the file /edit_exam.php. The manipulation of the argument ID leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed publicly and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS