UNKNOWNCVE-2026-5719
CVE-2026-5719: itsourcecode SQLインジェクション脆弱性 (1.0.0–1.0)
プラットフォーム
php
コンポーネント
itsourcecode
itsourcecode Construction Management System 1.0.0–1.0において、/borrowedtool.phpの特定の機能にSQLインジェクションの脆弱性が存在します。この脆弱性を悪用されると、攻撃者はデータベースを不正に操作し、機密情報を盗み出す可能性があります。現在、公式なパッチは公開されていません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5719とは何ですか?
CVE-2026-5719は、itsourcecode Construction Management System 1.0.0–1.0の/borrowedtool.phpにおけるSQLインジェクション脆弱性です。
私は影響を受けていますか?
itsourcecode Construction Management Systemのバージョンが1.0.0–1.0を使用している場合、この脆弱性の影響を受ける可能性があります。
どうすれば修正できますか?
現在、公式なパッチは公開されていません。脆弱性対策として、入力値の検証やサニタイズなどの対策を講じることを推奨します。