CVE-2026-5645: SQL Injection no projectworlds Car Rental System 1.0.0–1.0
Plataforma
php
Componente
projectworlds-car-rental-system
Uma vulnerabilidade de SQL Injection foi descoberta no projectworlds Car Rental System, afetando as versões 1.0.0 a 1.0. Essa falha permite a manipulação de consultas SQL através do arquivo /pay.php, possibilitando ataques remotos. O exploit foi divulgado publicamente e pode ser utilizado para comprometer o sistema.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é o CVE-2026-5645?
É uma vulnerabilidade de SQL Injection no projectworlds Car Rental System que permite a execução de comandos SQL maliciosos.
Estou afetado?
Se você estiver usando o projectworlds Car Rental System nas versões 1.0.0 a 1.0, você está vulnerável.
Como posso corrigir isso?
Aplique as atualizações de segurança fornecidas pelo desenvolvedor do projectworlds Car Rental System.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis