CVE-2026-5553: SQL Injection em itsourcecode Cellphone System 1.0
Plataforma
php
Componente
itsourcecode-online-cellphone-system
A vulnerabilidade CVE-2026-5553 é uma falha de injeção de SQL identificada no sistema itsourcecode Online Cellphone System. Essa falha permite a um atacante executar comandos SQL maliciosos, potencialmente comprometendo a integridade e a confidencialidade dos dados. A vulnerabilidade afeta as versões 1.0.0 a 1.0 do sistema e pode ser explorada remotamente, sendo que um exploit público já foi divulgado. No momento, não há um patch oficial disponível para corrigir esta vulnerabilidade.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-5553?
É uma falha de injeção de SQL no sistema itsourcecode Online Cellphone System, permitindo a execução de comandos SQL maliciosos através da manipulação do argumento Name no arquivo /cp/available.php.
Estou afetado por esta vulnerabilidade?
Se você estiver utilizando a versão 1.0.0 a 1.0 do itsourcecode Online Cellphone System, você é potencialmente afetado por esta vulnerabilidade.
Como posso corrigir ou mitigar esta vulnerabilidade?
No momento, não há um patch oficial disponível. Recomenda-se monitorar as atualizações do fornecedor e implementar medidas de segurança adicionais, como validação de entrada e sanitização de dados, para mitigar o risco.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis