PT-2026-30583 · Projectworlds · Car Rental System
Wangyiqi
·
Publicado
2026-04-06
·
Atualizado
2026-04-06
·
CVE-2026-5637
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
projectworlds Car Rental System versão 1.0
Description
Uma vulnerabilidade de segurança existe no projectworlds Car Rental System 1.0. A questão está relacionada à injeção SQL dentro do componente Parameter Handler, afetando especificamente o código no arquivo
/message admin.php. A manipulação do parâmetro Message pode levar à injeção SQL, e o ataque pode ser lançado remotamente. A exploração foi divulgada publicamente.Recommendations
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
SQL injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Car Rental System