CVE-2026-5553: SQL Injection in itsourcecode Cellphone System 1.0
Platform
php
Component
itsourcecode-online-cellphone-system
CVE-2026-5553 beschrijft een SQL Injection kwetsbaarheid in de itsourcecode Online Cellphone System, specifiek in de Parameter Handler functionaliteit via het bestand /cp/available.php. Deze kwetsbaarheid stelt een aanvaller in staat om potentieel ongeautoriseerde toegang te verkrijgen tot de database door de 'Name' parameter te manipuleren. De kwetsbaarheid treft versies 1.0.0–1.0 en is momenteel niet volledig verholpen.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-5553 precies?
CVE-2026-5553 is een SQL Injection kwetsbaarheid in itsourcecode Online Cellphone System. Dit betekent dat een aanvaller kwaadaardige SQL-code kan injecteren om de database te manipuleren en mogelijk gevoelige informatie te stelen.
Ben ik kwetsbaar voor deze kwetsbaarheid?
Als u versie 1.0.0–1.0 van itsourcecode Online Cellphone System gebruikt, dan is uw systeem kwetsbaar voor CVE-2026-5553. Controleer uw installatie en neem passende maatregelen.
Hoe kan ik deze kwetsbaarheid oplossen?
Er is momenteel geen officiële patch beschikbaar voor CVE-2026-5553. Implementeer mitigatiemaatregelen zoals inputvalidatie en parameterized queries om het risico te verminderen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen