Platform
php
Component
itsourcecode-construction-management-system
Opgelost in
1.0.1
CVE-2026-5675 is een SQL Injection kwetsbaarheid die is ontdekt in de itsourcecode Construction Management System. Deze kwetsbaarheid stelt een aanvaller in staat om SQL-code uit te voeren, wat kan leiden tot ongeautoriseerde toegang tot de database en potentieel gevoelige informatie. De kwetsbaarheid treedt op in de Parameter Handler component, specifiek via het bestand /borrowed_tool.php. Versies 1.0.0 tot en met 1.0 zijn kwetsbaar. Een patch is momenteel niet beschikbaar, waardoor mitigatiemaatregelen cruciaal zijn.
Een succesvolle exploitatie van CVE-2026-5675 kan aanzienlijke gevolgen hebben. Een aanvaller kan de kwetsbaarheid gebruiken om SQL-injectie uit te voeren via de parameter 'emp' in het bestand /borrowed_tool.php. Dit stelt hen in staat om willekeurige SQL-query's uit te voeren, waardoor ze mogelijk gevoelige data zoals gebruikersnamen, wachtwoorden, projectinformatie en financiële gegevens kunnen extraheren. Verder kan de aanvaller de database manipuleren, data wijzigen of verwijderen, en mogelijk zelfs de controle over de applicatie overnemen. De mogelijkheid om de aanval op afstand uit te voeren vergroot de potentiële impact aanzienlijk. De openbare beschikbaarheid van de exploit maakt het risico nog groter, omdat het de drempel voor aanvallers verlaagt.
CVE-2026-5675 is gepubliceerd op 2026-04-06. De exploit is openbaar beschikbaar, wat het risico aanzienlijk verhoogt. Er is geen informatie beschikbaar over actieve campagnes die deze specifieke kwetsbaarheid misbruiken, maar de openbare exploit maakt het een aantrekkelijk doelwit voor aanvallers. De CVSS score is 6.3 (MEDIUM), wat aangeeft dat de kwetsbaarheid een significant risico vormt. Er is geen EPSS score bekend. De NVD en CISA hebben nog geen specifieke waarschuwingen of advisories uitgebracht met betrekking tot deze kwetsbaarheid.
Organizations utilizing itsourcecode Construction Management System, particularly those with publicly accessible instances and those lacking robust input validation or WAF protection, are at significant risk. Companies relying on the system for critical project management data are especially vulnerable to data breaches and operational disruption.
• php / web:
curl -s -X POST -d "emp=<malicious_sql>" http://your-server.com/borrowed_tool.php | grep -i "error"• generic web:
curl -I http://your-server.com/borrowed_tool.php?emp=<test_sql>• generic web: Examine access logs for requests to /borrowed_tool.php containing suspicious SQL syntax in the 'emp' parameter.
disclosure
Exploit Status
EPSS
0.03% (9% percentiel)
CISA SSVC
CVSS-vector
Omdat er momenteel geen officiële patch beschikbaar is voor CVE-2026-5675, is het essentieel om onmiddellijk mitigatiemaatregelen te implementeren. Een eerste stap is het implementeren van inputvalidatie en sanitatie op alle gebruikersinvoer die naar de database wordt gestuurd, met name de 'emp' parameter in /borrowedtool.php. Gebruik een Web Application Firewall (WAF) met regels die SQL Injection pogingen detecteren en blokkeren. Overweeg het gebruik van een reverse proxy om de applicatie te beschermen en de blootstelling te verminderen. Implementeer het principe van 'least privilege' voor databasegebruikers, zodat ze alleen de minimale rechten hebben die nodig zijn om hun taken uit te voeren. Monitor de applicatie logs op verdachte activiteiten die verband houden met SQL Injection pogingen. Na implementatie van deze maatregelen, controleer de /borrowedtool.php pagina met een SQL Injection scanner om te bevestigen dat de mitigatie effectief is.
Actualice el sistema de gestión de la construcción itsourcecode a una versión corregida. Revise y sanee la entrada del usuario en el archivo borrowed_tool.php para prevenir inyecciones SQL. Implemente validación y escape adecuados para los datos proporcionados por el usuario.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-5675 is a SQL Injection vulnerability affecting itsourcecode Construction Management System versions 1.0.0–1.0, allowing attackers to inject malicious SQL code through the 'emp' parameter in /borrowed_tool.php.
If you are running itsourcecode Construction Management System version 1.0.0–1.0 and have not applied a patch, you are potentially vulnerable to this SQL Injection attack.
The recommended fix is to upgrade to a patched version of itsourcecode Construction Management System. Until a patch is available, implement WAF rules and input validation as temporary mitigations.
Yes, an exploit for CVE-2026-5675 is publicly available, indicating a high likelihood of active exploitation.
Please refer to the itsourcecode website or security advisories for the official advisory regarding CVE-2026-5675.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.