PT-2026-31868 · Itsourcecode · Itsourcecode Construction Management System

Ifan

Publicado

2026-04-10

Atualizado

2026-04-11

CVE-2026-6007

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions itsourcecode Construction Management System versão 1.0

Description Existe uma falha de injeção SQL no itsourcecode Construction Management System versão 1.0. A falha está localizada no arquivo /del.php, afetando uma função desconhecida. A manipulação do argumento equipname pode levar à injeção SQL. O ataque pode ser lançado remotamente. O exploit foi tornado público.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2026-6007

Produtos afetados

Itsourcecode Construction Management System

PT-2026-31868 · Itsourcecode · Itsourcecode Construction Management System

CVE-2026-6007

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9