UNKNOWNCVE-2026-5553
CVE-2026-5553: itsourcecode SQLインジェクション脆弱性 (1.0.0-1.0)
プラットフォーム
php
コンポーネント
itsourcecode-online-cellphone-system
CVE-2026-5553 は、itsourcecode Online Cellphone System の Parameter Handler における SQL インジェクション脆弱性です。この脆弱性は、悪意のある攻撃者が SQL クエリを不正に操作し、データベース内の機密情報にアクセスする可能性があります。影響を受けるバージョンは 1.0.0 から 1.0 までです。現時点では公式なパッチは公開されていません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5553 とは何ですか?
CVE-2026-5553 は、itsourcecode Online Cellphone System 1.0 の /cp/available.php における SQL インジェクション脆弱性です。Parameter Handler の Name 引数操作により、攻撃者がデータベースを操作できる可能性があります。
私は影響を受けていますか?
itsourcecode Online Cellphone System 1.0.0~1.0 を使用している場合は、この脆弱性の影響を受ける可能性があります。バージョンを確認し、脆弱性対策を検討してください。
どうすれば修正できますか?
現時点では公式なパッチは公開されていません。脆弱性対策として、入力値の検証やエスケープ処理を徹底し、データベースへのアクセスを制限するなどの緩和策を講じることを推奨します。