UNKNOWNCVE-2026-5665
code-projects 在线 FIR 系统 Login checklogin.php SQL 注入
平台
php
组件
code-projects-online-fir-system
在 code-projects Online FIR System 1.0 中检测到安全漏洞。Login 组件的 /Login/checklogin.php 文件中的未知功能受到此漏洞的影响。对 email/password 参数的操纵会导致 (SQL Injection)。攻击可以通过远程方式进行。该漏洞已公开披露,可能被利用。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。