CVE-2026-5645

Name of the Vulnerable Software and Affected Versions projectworlds Car Rental System versão 1.0

Description Uma fraqueza foi identificada no projectworlds Car Rental System 1.0. O problema afeta uma funcionalidade desconhecida dentro do arquivo /pay.php do componente Parameter Handler. A manipulação do argumento mpesa pode levar à injeção de SQL, permitindo ataques remotos. O exploit está publicamente disponível.

Recommendations Atualize para uma versão mais recente do projectworlds Car Rental System que resolva esta vulnerabilidade. Como medida temporária, restrinja o acesso ao arquivo /pay.php ou desative o componente Parameter Handler até que um patch esteja disponível. Evite usar o parâmetro mpesa no endpoint da API afetado até que o problema seja resolvido.