UNKNOWNCVE-2026-5553
itsourcecode ऑनलाइन सेलफोन सिस्टम पैरामीटर available.php एसक्यूएल इंजेक्शन
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
itsourcecode-online-cellphone-system
itsourcecode ऑनलाइन सेलफोन सिस्टम 1.0 में एक भेद्यता की पहचान की गई है। पैरामीटर हैंडलर घटक के फ़ाइल /cp/available.php के एक अज्ञात कार्यक्षमता से यह भेद्यता प्रभावित है। तर्क Name का इस तरह से हेरफेर करने से एसक्यूएल इंजेक्शन (SQL Injection) हो सकता है। हमला दूर से शुरू किया जा सकता है। शोषण सार्वजनिक रूप से उपलब्ध है और इसका उपयोग किया जा सकता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें