UNKNOWNCVE-2026-5041
कोड-प्रोजेक्ट्स चैंबर ऑफ कॉमर्स मेंबरशिप मैनेजमेंट सिस्टम pageMail.php fwrite कमांड इंजेक्शन
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
dd6df2db50fd0146b72fc4e0766a4ffd
कोड-प्रोजेक्ट्स चैंबर ऑफ कॉमर्स मेंबरशिप मैनेजमेंट सिस्टम 1.0 में एक भेद्यता की पहचान की गई। admin/pageMail.php फ़ाइल के fwrite फ़ंक्शन पर प्रभाव पड़ा है। mailSubject/mailMessage तर्क के हेरफेर से कमांड इंजेक्शन (command injection) होता है। हमले को दूर से शुरू किया जा सकता है। शोषण सार्वजनिक रूप से उपलब्ध है और इसका उपयोग किया जा सकता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें