UNKNOWNCVE-2026-5553
itsourcecode Online Cellphone System Parameter available.php SQLインジェクション
プラットフォーム
php
コンポーネント
itsourcecode-online-cellphone-system
itsourcecode Online Cellphone System 1.0 に脆弱性が特定されました。影響を受けるのは、コンポーネント Parameter Handler のファイル /cp/available.php の不明な機能です。引数 Name のこのような操作により、SQLインジェクションが発生します。攻撃はリモートから開始できます。このエクスプロイトは公開されており、使用される可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。