Katalog CVE

CVE-2026-14733

WysokieCVSS 7.3
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność SQL injection w pliku /edit_coursea.php. Atakujący może zdalnie manipulować argumentem ID, co prowadzi do wstrzyknięcia SQL. Exploit jest publicznie dostępny.

Ocena ryzyka

Ryzyko obejmuje nieautoryzowany dostęp do bazy danych, wyciek poufnych danych (np. harmonogramów) oraz potencjalną modyfikację lub usunięcie danych systemowych.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. Jeśli to niemożliwe, należy wyłączyć dostęp do pliku /edit_coursea.php lub zastosować filtrowanie wejścia.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in SourceCodester Class and Exam Timetabling System 1.0. This issue affects some unknown processing of the file /edit_coursea.php. The manipulation of the argument ID results in sql injection. The attack may be launched remotely. The exploit is now public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS