CVE-2026-5645: SQL Injection en projectworlds Car Rental v1.0
Plataforma
php
Componente
projectworlds-car-rental-system
Se ha descubierto una vulnerabilidad de SQL Injection en el sistema projectworlds Car Rental System, específicamente en la versión 1.0. Esta falla permite a un atacante ejecutar consultas SQL maliciosas, comprometiendo la integridad y confidencialidad de la base de datos. El problema se encuentra en el archivo /pay.php y se puede explotar de forma remota. El exploit ha sido publicado y podría ser utilizado para ataques.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5645?
Es una vulnerabilidad de SQL Injection en projectworlds Car Rental System que permite la ejecución de código SQL malicioso.
¿Estoy afectado?
Si está utilizando la versión 1.0 de projectworlds Car Rental System, es probable que esté afectado.
¿Cómo puedo solucionarlo?
Se recomienda actualizar a una versión corregida del software, si está disponible. Consulte la documentación del proveedor para obtener más información.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis