UNKNOWNCVE-2026-5634
projectworlds Car Rental Project book_car.php SQLインジェクション
プラットフォーム
php
コンポーネント
car-rental-project
projectworlds Car Rental Project 1.0において、Parameter Handlerコンポーネントのファイル/book_car.phpの不明な機能に脆弱性が存在します。引数fnameの操作によりSQLインジェクションが発生します。攻撃はリモートから開始可能です。エクスプロイトが公開されており、悪用される可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。