UNKNOWNCVE-2026-5665
code-projects Online FIR System Login checklogin.php SQLインジェクション
プラットフォーム
php
コンポーネント
code-projects-online-fir-system
code-projects Online FIR System 1.0において、Loginコンポーネントの/Login/checklogin.phpファイルにおける不明な機能にセキュリティ脆弱性が検出されました。email/password引数の操作によりSQLインジェクションが発生します。攻撃はリモートから実行可能です。エクスプロイトが公開されており、悪用される可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。