UNKNOWNCVE-2026-5534
CVE-2026-5534: Online Enrollment System SQLインジェクション (1.0)
プラットフォーム
php
コンポーネント
online-enrollment-system
CVE-2026-5534 は、itsourcecode Online Enrollment System のバージョン 1.0 に存在する SQLインジェクション脆弱性です。この脆弱性は、攻撃者がデータベースの内容を不正に取得または変更できる可能性があり、深刻なセキュリティリスクをもたらします。影響を受けるバージョンは 1.0 であり、エクスプロイトが公開されているため、悪用される可能性が高くなっています。現時点では公式な修正パッチは提供されていません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5534 とは何ですか?
CVE-2026-5534 は、itsourcecode Online Enrollment System の /sms/user/index.php?view=edit&id=10 ファイル内の Parameter Handler における SQLインジェクション脆弱性です。
私は影響を受けていますか?
itsourcecode Online Enrollment System のバージョンが 1.0 の場合、この脆弱性の影響を受けます。
どうすれば修正できますか?
現時点では公式な修正パッチは提供されていません。ベンダーからの情報公開を待ち、セキュリティアップデートを適用することを推奨します。