CVE-2026-5534: Inyección SQL en Online Enrollment System 1.0
Plataforma
php
Componente
online-enrollment-system
Se ha identificado una vulnerabilidad de inyección SQL en el sistema Online Enrollment System de it sourcecode, específicamente en la versión 1.0.0–1.0. Esta falla permite a un atacante manipular consultas SQL, comprometiendo potencialmente la integridad y confidencialidad de los datos almacenados. El problema se encuentra en el archivo /sms/user/index.php?view=edit&id=10, dentro del componente Parameter Handler, y la explotación es posible de forma remota. Actualmente, no se dispone de una solución oficial.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5534?
CVE-2026-5534 es una vulnerabilidad de inyección SQL que afecta al sistema Online Enrollment System de it sourcecode en versiones 1.0.0–1.0. Permite a un atacante ejecutar código SQL malicioso.
¿Estoy afectado?
Si está utilizando la versión 1.0.0–1.0 del sistema Online Enrollment System de it sourcecode, es probable que esté afectado por esta vulnerabilidad.
¿Cómo puedo solucionarlo?
Actualmente, no hay un parche oficial disponible para esta vulnerabilidad. Se recomienda implementar medidas de mitigación, como la validación y sanitización de entradas de usuario, hasta que se publique una solución.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis