PT-2026-30598 · Unknown · Simple Laundry System
Yao23333
·
Publicado
2026-04-06
·
Atualizado
2026-04-28
·
CVE-2026-5648
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
Simple Laundry System versão 1.0
Description
Uma falha foi encontrada no code-projects Simple Laundry System 1.0, especificamente dentro do arquivo
/userfinishregister.php do componente Parameter Handler. A manipulação do argumento firstName pode levar à injeção de SQL. A exploração remota é possível. Um exploit foi publicado.Recommendations
Atualize para uma versão mais recente, se disponível. Como medida temporária, considere restringir o acesso ao arquivo
/userfinishregister.php para minimizar o risco de exploração.Exploit
Correção
SQL injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Simple Laundry System