PT-2026-31888 · Unknown · Itsourcecode Construction Management System
Xiaoxu
·
Publicado
2026-04-10
·
Atualizado
2026-04-11
·
CVE-2026-6030
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
itsourcecode Construction Management System versão 1.0
Description
Uma falha existe no itsourcecode Construction Management System 1.0. A questão envolve a manipulação do argumento
toolname dentro de uma função desconhecida do arquivo '/del1.php', levando a uma condição de injeção SQL. A exploração remota é possível.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Itsourcecode Construction Management System