UNKNOWNCVE-2026-5035
CVE-2026-5035: Injection SQL dans Accounting System 1.0
Plateforme
php
Composant
cve
CVE-2026-5035 révèle une vulnérabilité d'injection SQL dans code-projects Accounting System 1.0. La faille se trouve dans le fichier /view_work.php et est causée par la manipulation de l'argument 'en_id'. La version affectée est 1.0. Aucun correctif officiel n'est actuellement disponible.
Comment corriger
Mettez à jour le système Accounting System vers une version corrigée qui résout la vulnérabilité d'injection SQL (SQL Injection) dans le fichier view_work.php. S'il n'y a pas de version disponible, il est recommandé de mettre en œuvre des mesures de sécurité supplémentaires, telles que la validation et l'assainissement des entrées utilisateur, en particulier le paramètre en_id, pour prévenir les attaques par injection SQL (SQL Injection).
Questions fréquentes
Qu'est-ce que CVE-2026-5035 ?
CVE-2026-5035 est une vulnérabilité d'injection SQL dans Accounting System, permettant l'accès non autorisé aux données.
Suis-je affecté par CVE-2026-5035 ?
Vous êtes affecté si vous utilisez la version 1.0 de code-projects Accounting System.
Comment puis-je me protéger contre CVE-2026-5035 ?
En l'absence de correctif, il est recommandé de mettre en place des mesures de sécurité supplémentaires, comme la validation des entrées.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement