CVE-2026-5660: Inyección SQL en itsourcecode 1.0 - ¡Riesgo!
Plataforma
php
Componente
itsourcecode-construction-management-system
Se ha identificado una vulnerabilidad de inyección SQL en el sistema de gestión de la construcción itsourcecode, específicamente en la versión 1.0. Esta falla permite a un atacante manipular consultas SQL a través de la manipulación del argumento 'emp' en el archivo /borrowed_equip.php, lo que podría resultar en la exposición o modificación de datos sensibles. La vulnerabilidad es explotable de forma remota y se ha hecho pública, lo que aumenta el riesgo. Actualmente, no se dispone de una solución oficial.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5660?
Es una vulnerabilidad de inyección SQL en itsourcecode Construction Management System 1.0, que permite la manipulación de consultas SQL.
¿Estoy en riesgo?
Si utiliza itsourcecode Construction Management System versión 1.0.0 a 1.0, es vulnerable a esta inyección SQL.
¿Cómo puedo solucionarlo?
No hay un parche oficial disponible en este momento. Se recomienda monitorear las actualizaciones del proveedor.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis