PT-2026-31556 · Code Projects · Simple Laundry System

Christychen11

Publicado

2026-04-08

Atualizado

2026-04-18

CVE-2026-5824

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Simple Laundry System versão 1.0

Description Existe uma falha de segurança no code-projects Simple Laundry System 1.0. A manipulação do argumento userid no arquivo /userchecklogin.php pode levar à injeção de SQL. Este ataque pode ser lançado remotamente. A exploração foi divulgada publicamente.

Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao arquivo /userchecklogin.php.

Exploit

Correção

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2026-5824

Produtos afetados

Simple Laundry System

PT-2026-31556 · Code Projects · Simple Laundry System

CVE-2026-5824

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11