CVE-2026-5675: SQL Injection en itsourcecode (1.0.0–1.0)
Plataforma
php
Componente
itsourcecode-construction-management-system
CVE-2026-5675 describe una vulnerabilidad de Inyección SQL en el sistema de gestión de la construcción itsourcecode versión 1.0. Esta vulnerabilidad afecta a la función Parameter Handler del archivo /borrowed_tool.php. La manipulación del argumento 'emp' permite la inyección SQL. El exploit para esta vulnerabilidad está disponible públicamente, lo que aumenta el riesgo de explotación. No hay una solución oficial disponible en este momento.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5675?
Es una vulnerabilidad de inyección SQL en itsourcecode que permite la manipulación de la base de datos.
¿Estoy afectado?
Si está utilizando itsourcecode Construction Management System versión 1.0, es vulnerable.
¿Cómo puedo solucionarlo?
No hay parche disponible en este momento.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis