Platform
php
Opgelost in
1.0.1
CVE-2026-5035 beschrijft een SQL injection kwetsbaarheid in code-projects Accounting System. Deze kwetsbaarheid maakt het mogelijk om SQL code uit te voeren. De kwetsbaarheid treft versie 1.0. Aanvallers kunnen de parameter en_id misbruiken om schadelijke SQL code te injecteren. Er is momenteel geen officiële patch beschikbaar.
Er is een SQL-injectie kwetsbaarheid gevonden in code-projects Accounting System versie 1.0. Deze kwetsbaarheid bevindt zich in het bestand /viewwork.php binnen de component 'Parameter Handler', specifiek met betrekking tot het argument enid. Een externe aanvaller kan deze kwetsbaarheid misbruiken door dit argument te manipuleren om kwaadaardige SQL-query's tegen de database uit te voeren. De publieke openbaarmaking van het exploit verhoogt het risico op misbruik aanzienlijk, aangezien aanvallers de beschikbare informatie kunnen gebruiken om kwetsbare systemen te compromitteren. Het ontbreken van een fix verergert de situatie en vereist onmiddellijke actie om het risico te beperken. Mogelijke gevolgen zijn datalekken, wijziging van boekhoudkundige gegevens en systeemcompromittering.
De SQL-injectie kwetsbaarheid in code-projects Accounting System 1.0 wordt misbruikt door manipulatie van het enid parameter in het bestand /viewwork.php. De externe aard van de kwetsbaarheid stelt een aanvaller in staat om deze te misbruiken zonder fysieke toegang tot het systeem te vereisen. Publieke exploit openbaarmaking vergemakkelijkt het misbruik, aangezien aanvallers toegang hebben tot gedetailleerde informatie over hoe de kwetsbaarheid te misbruiken. De component 'Parameter Handler' is verantwoordelijk voor het verwerken van invoerparameters, en het gebrek aan adequate validatie van en_id maakt SQL-code injectie mogelijk. Deze kwetsbaarheid is bijzonder gevaarlijk omdat het aanvallers kan toestaan om gevoelige databasegegevens te openen, te wijzigen of te verwijderen, waardoor de integriteit en vertrouwelijkheid van het boekhoudsysteem in gevaar komt.
Exploit Status
EPSS
0.03% (8% percentiel)
CISA SSVC
CVSS-vector
Gezien het ontbreken van een officiële fix voor CVE-2026-5035, moeten organisaties die code-projects Accounting System versie 1.0 gebruiken, onmiddellijk mitigerende maatregelen implementeren. Deze omvatten netwerksegmentatie om de toegang tot de database te beperken, de implementatie van webapplicatiefirewalls (WAF's) om kwaadaardig verkeer te filteren en een grondige beoordeling van de broncode om de kwetsbaarheid te identificeren en te verhelpen. Regelmatige beveiligingsaudits en naleving van het principe van 'least privilege' worden ten zeerste aanbevolen. Proactief monitoren van systeemlogboeken op verdachte activiteiten is ook cruciaal. Overweeg een upgrade naar een veiligere versie van het systeem, indien beschikbaar, als de meest effectieve langetermijnoplossing.
Actualizar el sistema Accounting System a una versión parcheada que solucione la vulnerabilidad de inyección SQL en el archivo view_work.php. Si no hay una versión disponible, se recomienda implementar medidas de seguridad adicionales, como la validación y sanitización de las entradas del usuario, especialmente el parámetro en_id, para prevenir ataques de inyección SQL.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
SQL-injectie is een beveiligingskwetsbaarheid die het aanvallers mogelijk maakt om kwaadaardige SQL-code in databasequery's te injecteren, wat kan leiden tot ongeautoriseerde toegang, wijziging of verwijdering van gegevens.
Het betekent dat de informatie over hoe de kwetsbaarheid te misbruiken publiekelijk beschikbaar is, wat het risico vergroot dat deze door aanvallers wordt gebruikt.
Implementeer onmiddellijk mitigerende maatregelen, zoals netwerksegmentatie en broncodebeoordeling. Monitoren de systeemlogboeken proactief op verdachte activiteiten.
Momenteel is er geen officiële fix beschikbaar voor CVE-2026-5035.
Implementeer veilige ontwikkelingspraktijken, voer regelmatige beveiligingsaudits uit en houd u aan het principe van 'least privilege'.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.