CVE-2026-5719: SQL Injection dans itsourcecode (v1.0)
Plateforme
php
Composant
itsourcecode
Une vulnérabilité de type SQL Injection a été identifiée dans le système de gestion de construction itsourcecode, versions 1.0.0 à 1.0. Cette faille se trouve dans le fichier /borrowedtool.php et permet à un attaquant de manipuler les arguments pour injecter du code SQL. L'exploitation est possible à distance et un exploit a été rendu public.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2026-5719 ?
C'est une vulnérabilité SQL Injection dans itsourcecode Construction Management System.
Suis-je affecté ?
Si vous utilisez itsourcecode Construction Management System version 1.0.0 ou 1.0, vous êtes affecté.
Comment puis-je corriger cette vulnérabilité ?
Aucun correctif officiel n'est disponible pour le moment.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement