PT-2026-31553 · Itsourcecode · Itsourcecode Construction Management System
Cm7Ai
·
Publicado
2026-04-08
·
Atualizado
2026-04-09
·
CVE-2026-5823
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
itsourcecode Construction Management System versão 1.0
Description
Uma fraqueza foi identificada no itsourcecode Construction Management System 1.0 devido à injeção de SQL no arquivo
/borrowed tool report.php. O argumento Home é suscetível à manipulação, permitindo ataques remotos. O exploit está publicamente disponível.Recommendations
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Itsourcecode Construction Management System