CVE-2026-5564: SQL Injection en Simple Laundry System 1.0
Plataforma
php
Componente
simple-laundry-system
Se ha descubierto una vulnerabilidad de SQL Injection en el sistema Simple Laundry System, específicamente en la funcionalidad del archivo /searchguest.php dentro del componente Parameter Handler. Esta debilidad permite la manipulación del argumento searchServiceId, lo que puede resultar en la ejecución de código SQL malicioso. Las versiones afectadas son 1.0.0 a 1.0. Actualmente, no se dispone de una solución oficial para esta vulnerabilidad.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5564?
CVE-2026-5564 es una vulnerabilidad de SQL Injection que afecta a Simple Laundry System 1.0. Permite a un atacante inyectar código SQL malicioso a través del parámetro searchServiceId en el archivo /searchguest.php, comprometiendo potencialmente la base de datos.
¿Estoy afectado?
Si está utilizando Simple Laundry System en la versión 1.0.0 o 1.0.0, es probable que esté afectado por esta vulnerabilidad. Es crucial evaluar su sistema y tomar medidas preventivas.
¿Cómo puedo solucionarlo?
Actualmente, no se ha publicado un parche oficial para CVE-2026-5564. Se recomienda implementar medidas de mitigación, como la validación y el saneamiento de las entradas del usuario, y limitar los privilegios de la cuenta de base de datos utilizada por la aplicación.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis