UNKNOWNCVE-2026-5675
itsourcecode Construction Management System 参数 borrowed_tool.php SQL 注入
平台
php
组件
itsourcecode-construction-management-system
itsourcecode Construction Management System 1.0 中发现了一个漏洞。该漏洞影响组件 Parameter Handler 的文件 /borrowed_tool.php 的未知部分。对参数 emp 的操作会导致 SQL 注入。攻击者可以远程发起攻击。该漏洞利用已公开,可能被利用。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。