CVE-2026-14734
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 33 — wyżej niż 33% wszystkich znanych CVE
Streszczenie
W systemie SourceCodester Class and Exam Timetabling System 1.0 znaleziono podatność na wstrzykiwanie SQL w pliku /edit_product.php poprzez manipulację argumentem ID. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp do bazy danych, wyciek poufnych danych oraz potencjalne przejęcie kontroli nad systemem.
Rekomendacja
Należy natychmiast zastosować łatkę lub zaktualizować system do najnowszej wersji, a także przeprowadzić walidację i sanityzację danych wejściowych w pliku /edit_product.php.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in SourceCodester Class and Exam Timetabling System 1.0. Impacted is an unknown function of the file /edit_product.php. This manipulation of the argument ID causes sql injection. Remote exploitation of the attack is possible. The exploit has been published and may be used.

