PT-2026-29859 · Projectworlds · Car Rental Project
Wangyiqi
·
Publicado
2026-04-02
·
Atualizado
2026-04-02
·
CVE-2026-5368
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
projectworlds Car Rental Project versão 1.0
Description
Existe uma vulnerabilidade de injeção SQL no componente Parameter Handler do projectworlds Car Rental Project 1.0, especificamente dentro do arquivo /login.php. A manipulação do argumento
uname pode desencadear este problema, permitindo a exploração remota. A exploração foi divulgada publicamente.Recommendations
Atualize para uma versão mais recente do projectworlds Car Rental Project que resolva este problema de injeção SQL.
Exploit
Correção
SQL injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Car Rental Project