UNKNOWNCVE-2026-5675
itsourcecode कंस्ट्रक्शन मैनेजमेंट सिस्टम पैरामीटर borrowed_tool.php एसक्यूएल इंजेक्शन
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
itsourcecode-construction-management-system
itsourcecode कंस्ट्रक्शन मैनेजमेंट सिस्टम 1.0 में एक भेद्यता पाई गई है। यह घटक पैरामीटर हैंडलर (Parameter Handler) के फ़ाइल /borrowed_tool.php के अज्ञात भाग को प्रभावित करता है। तर्क emp का हेरफेर एसक्यूएल इंजेक्शन (SQL Injection) की ओर ले जाता है। दूर से हमले को शुरू किया जा सकता है। शोषण सार्वजनिक कर दिया गया है और इसका उपयोग किया जा सकता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें