CVE-2026-5033: Accounting System SQL Injection Kwetsbaarheid
Platform
php
Component
cve
CVE-2026-5033 beschrijft een SQL injection kwetsbaarheid in code-projects Accounting System. Deze kwetsbaarheid maakt het mogelijk om SQL code uit te voeren. De kwetsbaarheid treft versie 1.0. Aanvallers kunnen de parameter cos_id misbruiken om schadelijke SQL code te injecteren. Er is momenteel geen officiële patch beschikbaar.
Hoe te verhelpen
Actualizar el sistema Accounting System a una versión parcheada que corrija la vulnerabilidad de inyección SQL en el archivo view_costumer.php. Si no hay una versión disponible, se recomienda deshabilitar o eliminar el componente Parameter Handler o implementar medidas de seguridad para evitar la manipulación del parámetro cos_id.
Veelgestelde vragen
Wat is CVE-2026-5033?
CVE-2026-5033 is een SQL injection kwetsbaarheid in code-projects Accounting System, waardoor aanvallers SQL code kunnen uitvoeren.
Ben ik getroffen?
U bent mogelijk getroffen als u gebruik maakt van code-projects Accounting System versie 1.0.
Hoe kan ik dit oplossen?
Er is momenteel geen officiële patch beschikbaar. Beperk de toegang tot de getroffen component en implementeer input sanitization.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen