CVE-2026-5553: SQL Injection en Online Cellphone System 1.0
Plataforma
php
Componente
itsourcecode-online-cellphone-system
Se ha detectado una vulnerabilidad de inyección SQL en itsourcecode Online Cellphone System versión 1.0.0–1.0, específicamente en el archivo /cp/available.php. Esta falla permite a un atacante inyectar código SQL malicioso, potencialmente comprometiendo la integridad y confidencialidad de los datos. La vulnerabilidad es explotable de forma remota y un exploit ya ha sido publicado, lo que aumenta el riesgo de ataques.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5553?
Es una vulnerabilidad de inyección SQL en itsourcecode Online Cellphone System 1.0.0–1.0 que permite la manipulación de la base de datos.
¿Estoy afectado?
Si está utilizando itsourcecode Online Cellphone System versión 1.0.0–1.0, es probable que esté afectado por esta vulnerabilidad.
¿Cómo puedo solucionarlo?
Se recomienda actualizar a una versión parcheada del sistema, si está disponible. Hasta entonces, implementar medidas de seguridad como la validación de entradas y el uso de consultas preparadas.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis