UNKNOWNCVE-2026-5564
code-projects Simple Laundry System Parameter searchguest.php SQL 注入
平台
php
组件
simple-laundry-system
在 code-projects Simple Laundry System 1.0 中发现了一个漏洞。受此漏洞影响的是组件 Parameter Handler 中文件 /searchguest.php 的未知功能。对参数 searchServiceId 的操作会导致 (SQL Injection)。攻击可以远程发起。该漏洞利用代码已公开,可能被用于攻击。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。