PT-2026-30665 · Code Projects · Online Fir System
Ahmadmarzouk
·
Publicado
2026-04-06
·
Atualizado
2026-04-06
·
CVE-2026-5666
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
code-projects Online FIR System versão 1.0
Description
Uma vulnerabilidade existe no code-projects Online FIR System 1.0 relacionada ao armazenamento inseguro de informações confidenciais. A questão está associada a uma funcionalidade desconhecida dentro do arquivo
/complaints.sql do componente SQL Database Backup File Handler. Esta manipulação pode ser realizada remotamente e o exploit está publicamente disponível.Recommendations
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Insecure Storage of Sensitive Information
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Online Fir System