UNKNOWNCVE-2026-5033
CVE-2026-5033: Injection SQL dans Accounting System 1.0
Plateforme
php
Composant
cve
CVE-2026-5033 révèle une vulnérabilité d'injection SQL dans code-projects Accounting System 1.0. La faille se trouve dans le fichier /view_costumer.php et résulte de la manipulation de l'argument 'cos_id'. La version affectée est 1.0. Aucun correctif officiel n'est actuellement disponible.
Comment corriger
Mettre à jour le système Accounting System vers une version corrigée qui corrige la vulnérabilité d'inyección SQL (SQL Injection) dans le fichier view_costumer.php. S'il n'y a pas de version disponible, il est recommandé de désactiver ou de supprimer le composant Parameter Handler ou de mettre en œuvre des mesures de sécurité pour éviter la manipulation du paramètre cos_id.
Questions fréquentes
Qu'est-ce que CVE-2026-5033 ?
CVE-2026-5033 est une vulnérabilité d'injection SQL dans Accounting System, permettant l'accès non autorisé aux données.
Suis-je affecté par CVE-2026-5033 ?
Vous êtes affecté si vous utilisez la version 1.0 de code-projects Accounting System.
Comment puis-je me protéger contre CVE-2026-5033 ?
En l'absence de correctif, il est recommandé de mettre en place des mesures de sécurité supplémentaires, comme la validation des entrées.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement