UNKNOWNCVE-2026-5660
itsourcecode Construction Management System 参数 borrowed_equip.php SQL 注入
平台
php
组件
itsourcecode-construction-management-system
在 itsourcecode Construction Management System 1.0 中发现了一个漏洞。受影响的元素是组件 Parameter Handler 文件 /borrowed_equip.php 中一个未知的函数。对参数 emp 的操作会导致 SQL 注入。攻击可以远程发起。该漏洞已公开披露,可能被利用。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。