CVE-2026-5035: Accounting System SQL Injection Kwetsbaarheid
Platform
php
Component
cve
CVE-2026-5035 beschrijft een SQL injection kwetsbaarheid in code-projects Accounting System. Deze kwetsbaarheid maakt het mogelijk om SQL code uit te voeren. De kwetsbaarheid treft versie 1.0. Aanvallers kunnen de parameter en_id misbruiken om schadelijke SQL code te injecteren. Er is momenteel geen officiële patch beschikbaar.
Hoe te verhelpen
Actualizar el sistema Accounting System a una versión parcheada que solucione la vulnerabilidad de inyección SQL en el archivo view_work.php. Si no hay una versión disponible, se recomienda implementar medidas de seguridad adicionales, como la validación y sanitización de las entradas del usuario, especialmente el parámetro en_id, para prevenir ataques de inyección SQL.
Veelgestelde vragen
Wat is CVE-2026-5035?
CVE-2026-5035 is een SQL injection kwetsbaarheid in code-projects Accounting System, waardoor aanvallers SQL code kunnen uitvoeren.
Ben ik getroffen?
U bent mogelijk getroffen als u gebruik maakt van code-projects Accounting System versie 1.0.
Hoe kan ik dit oplossen?
Er is momenteel geen officiële patch beschikbaar. Beperk de toegang tot de getroffen component en implementeer input sanitization.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen