प्लेटफ़ॉर्म
php
घटक
itsourcecode
में ठीक किया गया
1.0.1
itsourcecode Construction Management System में एक SQL इंजेक्शन भेद्यता की पहचान की गई है। यह भेद्यता हमलावरों को डेटाबेस तक अनधिकृत पहुंच प्राप्त करने की अनुमति दे सकती है, जिससे संवेदनशील जानकारी का खुलासा हो सकता है या सिस्टम में बदलाव किए जा सकते हैं। यह भेद्यता संस्करण 1.0.0 से 1.0 तक के संस्करणों को प्रभावित करती है। सार्वजनिक रूप से शोषण उपलब्ध होने के कारण, तत्काल कार्रवाई की आवश्यकता है।
यह SQL इंजेक्शन भेद्यता हमलावरों को /borrowedtoolreport.php फ़ाइल में Home पैरामीटर को हेरफेर करके डेटाबेस क्वेरी को नियंत्रित करने की अनुमति देती है। इसका मतलब है कि वे डेटाबेस से संवेदनशील जानकारी निकाल सकते हैं, जैसे कि उपयोगकर्ता नाम, पासवर्ड, वित्तीय डेटा या अन्य गोपनीय जानकारी। हमलावर डेटाबेस में डेटा को संशोधित या हटा भी सकते हैं, जिससे सिस्टम की अखंडता से समझौता हो सकता है। चूंकि शोषण सार्वजनिक रूप से उपलब्ध है, इसलिए इसका फायदा उठाया जा सकता है। यह भेद्यता अन्य प्रणालियों में आगे बढ़ने के लिए एक प्रारंभिक बिंदु के रूप में भी काम कर सकती है, खासकर यदि डेटाबेस में अन्य प्रणालियों तक पहुंच की जानकारी है।
CVE-2026-5823 में सार्वजनिक रूप से उपलब्ध शोषण है, जो इसे तत्काल चिंता का विषय बनाता है। यह भेद्यता CISA KEV सूची में शामिल होने की संभावना है। इस भेद्यता का फायदा उठाने की संभावना मध्यम है, क्योंकि शोषण आसानी से उपलब्ध है और इसे लागू करना अपेक्षाकृत आसान है। हमलावरों द्वारा इसका फायदा उठाया जा सकता है, खासकर उन संगठनों में जिनके पास सुरक्षा पैच लागू करने के लिए मजबूत प्रक्रियाएं नहीं हैं।
Organizations utilizing the itsourcecode Construction Management System, particularly those with publicly accessible instances or those lacking robust input validation practices, are at significant risk. Shared hosting environments where multiple users share the same server instance are also particularly vulnerable, as a compromise of one user's account could potentially lead to the compromise of the entire system.
• php / web:
grep -r "Home = " /var/www/itsourcecode/borrowed_tool_report.php• generic web:
curl -I http://your-server/borrowed_tool_report.php?Home='OR'1'-- -v | grep SQLdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.03% (9% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, तुरंत itsourcecode Construction Management System को नवीनतम संस्करण में अपडेट करें जिसमें यह भेद्यता ठीक की गई है। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो SQL इंजेक्शन हमलों को ब्लॉक कर सके। इसके अतिरिक्त, /borrowedtoolreport.php फ़ाइल में इनपुट सत्यापन और आउटपुट एन्कोडिंग को लागू करें ताकि यह सुनिश्चित किया जा सके कि उपयोगकर्ता द्वारा प्रदान किए गए डेटा को ठीक से सैनिटाइज किया गया है। अस्थायी रूप से, आप फ़ाइल तक पहुंच को प्रतिबंधित करके या Home पैरामीटर को अक्षम करके भेद्यता को कम कर सकते हैं। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, फ़ाइल को मैन्युअल रूप से जांचें।
itsourcecode Construction Management System को एक ठीक किए गए संस्करण में अपडेट करें। विशिष्ट अपडेट निर्देशों के लिए विक्रेता के दस्तावेज़ की जांच करें। अतिरिक्त सुरक्षा उपाय के रूप में, भविष्य के SQL इंजेक्शन को रोकने के लिए मजबूत इनपुट सत्यापन लागू करें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-5823 itsourcecode Construction Management System में एक SQL इंजेक्शन भेद्यता है जो हमलावरों को डेटाबेस तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है।
यदि आप itsourcecode Construction Management System के संस्करण 1.0.0 से 1.0 तक का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
इस भेद्यता को ठीक करने के लिए, तुरंत itsourcecode Construction Management System को नवीनतम संस्करण में अपडेट करें।
CVE-2026-5823 के लिए सार्वजनिक रूप से शोषण उपलब्ध है, इसलिए इसका फायदा उठाया जा सकता है।
itsourcecode Construction Management System की आधिकारिक सलाह के लिए, कृपया itsourcecode की वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।