CVE-2026-5648: Inyección SQL en Simple Laundry System 1.0
Plataforma
php
Componente
simple-laundry-system
Se ha identificado una vulnerabilidad de inyección SQL en el sistema Simple Laundry System de code-projects, específicamente en la versión 1.0.0–1.0. Esta falla permite a un atacante inyectar código SQL malicioso, comprometiendo la integridad y confidencialidad de la base de datos. La vulnerabilidad se encuentra en el archivo /userfinishregister.php y puede ser explotada de forma remota. La explotación ya ha sido divulgada públicamente.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5648?
Es una vulnerabilidad de inyección SQL que permite la manipulación de la base de datos.
¿Estoy en riesgo?
Si está utilizando la versión 1.0.0–1.0 del Simple Laundry System, es vulnerable a este ataque.
¿Cómo puedo solucionarlo?
Actualmente, no hay un parche oficial disponible. Se recomienda tomar medidas de mitigación, como la validación y sanitización de las entradas del usuario.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis