CVE-2026-5553: Injection SQL itsourcecode Online Cellphone System 1.0
Plateforme
php
Composant
itsourcecode-online-cellphone-system
Une vulnérabilité d'injection SQL a été découverte dans itsourcecode Online Cellphone System, affectant les versions 1.0.0 à 1.0. Cette faille permet à un attaquant d'injecter du code SQL malveillant via la manipulation de l'argument 'Name' dans le fichier /cp/available.php, ce qui peut compromettre l'intégrité des données et potentiellement permettre un accès non autorisé. L'exploit est publiquement disponible, ce qui augmente le risque d'exploitation. No official patch available.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2026-5553 ?
CVE-2026-5553 est une vulnérabilité d'injection SQL dans itsourcecode Online Cellphone System, permettant l'exécution de requêtes SQL non autorisées via la manipulation de l'argument 'Name' dans le fichier /cp/available.php.
Suis-je affecté ?
Si vous utilisez itsourcecode Online Cellphone System dans les versions 1.0.0 à 1.0, vous êtes potentiellement affecté par cette vulnérabilité. L'exploit étant public, il est crucial de prendre des mesures pour atténuer le risque.
Comment puis-je corriger (ou atténuer) cette vulnérabilité ?
Actuellement, aucun correctif officiel n'est disponible. En attendant, il est recommandé de désactiver la fonctionnalité affectée ou de mettre en œuvre des mesures de sécurité telles que la validation et l'échappement des entrées utilisateur pour prévenir les injections SQL.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement