CVE-2026-5660

Name of the Vulnerable Software and Affected Versions itsourcecode Construction Management System version 1.0

Description Um problema de injeção SQL existe no itsourcecode Construction Management System versão 1.0. A questão está localizada em uma função desconhecida dentro do arquivo /borrowed equip.php do componente Parameter Handler. A manipulação do argumento emp pode levar à injeção SQL. O ataque pode ser iniciado remotamente e foi divulgado publicamente.

Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao arquivo /borrowed equip.php ou ao componente Parameter Handler.