UNKNOWNCVE-2026-5553
CVE-2026-5553: Online Cellphone System SQL Injection (1.0)
平台
php
组件
itsourcecode-online-cellphone-system
CVE-2026-5553是一个SQL注入漏洞,存在于itsourcecode Online Cellphone System 1.0中。攻击者可以通过操纵Name参数,在/cp/available.php文件中的参数处理功能中注入恶意SQL代码,从而可能导致数据泄露或系统损坏。该漏洞影响版本1.0.0–1.0,目前尚未发布官方补丁。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是CVE-2026-5553?
CVE-2026-5553 是itsourcecode Online Cellphone System 1.0 中的一个SQL注入漏洞,允许攻击者通过操纵Name参数执行恶意SQL代码。
我是否受到影响?
如果您正在使用itsourcecode Online Cellphone System 1.0,则可能受到此漏洞的影响。请尽快采取缓解措施。
如何修复?
目前尚未发布官方补丁。建议您尽快更新到安全版本或采取其他缓解措施,例如输入验证和参数过滤。