CVE-2026-37346 PHP — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	4,7 (MEDIUM)
Тип уязвимости	CWE-89 (SQL-инъекция)
Поставщик	PHP
Публичный эксплойт	Нет

Система управления расчетом заработной платы и информации SourceCodester версии 1.0 уязвима для SQL-инъекций в файле /payroll/view_account.php?emp_id=.

Показать оригинальное описание (EN)

SourceCodester Payroll Management and Information System v1.0 is vulnerable to SQL Injection in the file /payroll/view_account.php?emp_id=.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Высокие

Нужны права администратора

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Низкое

Частичная модификация данных

Доступность

Низкое

Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-89 SQL Injection (SQL-инъекция)

Ссылки 1

https://github.com/mt-0505/cve-report/blob/main/sourcecodester/payroll-manageme…

cve@mitre.org

Share Post Share Share Share

Связанные уязвимости

CVE-2026-6409

PHP

7,1

CVE-2026-37347

PHP

9,1

CVE-2026-37345

PHP

9,8

CVE-2026-37344

PHP

7,2

CVE-2026-37343

PHP

7,2

Меню

CVE-2026-37346

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-6409

CVE-2026-37347

CVE-2026-37345

CVE-2026-37344

CVE-2026-37343

Сводка

Выбор редакции

Меню

CVE-2026-37346

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-6409

CVE-2026-37347

CVE-2026-37345

CVE-2026-37344

CVE-2026-37343

Сводка

Выбор редакции

Будьте в курсе кибербезопасности