CVE-2026-5540: Inyección SQL en Simple Laundry System 1.0
Plataforma
php
Componente
simple-laundry-system
Se ha identificado una vulnerabilidad de inyección SQL en el sistema Simple Laundry System versión 1.0. Esta falla permite a atacantes inyectar código SQL malicioso, comprometiendo la integridad y confidencialidad de la base de datos. La vulnerabilidad se encuentra en el archivo /modifymember.php del componente Parameter Handler, y se puede explotar de forma remota. No se ha publicado una actualización oficial para mitigar este riesgo.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5540?
Es una vulnerabilidad de inyección SQL en Simple Laundry System 1.0 que permite la manipulación de la base de datos a través del argumento firstName en el archivo /modifymember.php.
¿Estoy afectado?
Si está utilizando Simple Laundry System versión 1.0.0–1.0, es vulnerable a esta inyección SQL.
¿Cómo puedo solucionarlo?
No hay un parche oficial disponible. Se recomienda actualizar a una versión segura o implementar medidas de seguridad adicionales para mitigar el riesgo.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis