CVE-2026-5649: Inyección SQL en Online Application System 1.0
Plataforma
php
Componente
code-projects-online-application-system-for-admission
Se ha identificado una vulnerabilidad de inyección SQL en el sistema Online Application System for Admission de code-projects, específicamente en la versión 1.0.0–1.0. Esta falla permite a un atacante inyectar código SQL malicioso, comprometiendo la integridad y confidencialidad de la base de datos. La vulnerabilidad se encuentra en el archivo /enrollment/admsnform.php y puede ser explotada de forma remota. La explotación ya ha sido divulgada públicamente.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5649?
Es una vulnerabilidad de inyección SQL en el sistema Online Application System for Admission, que permite la manipulación de la base de datos.
¿Estoy en riesgo?
Si está utilizando la versión 1.0.0–1.0 del Online Application System for Admission, es vulnerable a este ataque.
¿Cómo puedo solucionarlo?
Actualmente, no hay un parche oficial disponible. Se recomienda tomar medidas de mitigación, como la validación y sanitización de las entradas del usuario.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis