CVE-2026-5537: SQL Injection en CourseSEL (1.0.0-1.1.0)
Plataforma
php
Componente
course-sel
Se ha detectado una vulnerabilidad de SQL Injection en CourseSEL hasta la versión 1.1.0. Esta debilidad se encuentra en la función check_sel del componente HTTP GET Parameter Handler, permitiendo a un atacante remoto manipular consultas SQL. La vulnerabilidad afecta a las versiones 1.0.0 y 1.1.0. El exploit ha sido publicado públicamente. Actualmente, no se dispone de una solución oficial.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5537?
Es una vulnerabilidad de SQL Injection que permite a un atacante manipular consultas SQL.
¿Estoy afectado?
Si utiliza CourseSEL en las versiones 1.0.0 o 1.1.0, es vulnerable.
¿Cómo puedo solucionarlo?
Actualmente, no hay un parche oficial disponible. Se recomienda monitorear las actualizaciones de CourseSEL.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis