PT-2026-31903 · Code Projects · Vehicle Showroom Management System
125Hzb
·
Publicado
2026-04-10
·
Atualizado
2026-04-20
·
CVE-2026-6038
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
code-projects Vehicle Showroom Management System versão 1.0
Description
Uma falha foi identificada no code-projects Vehicle Showroom Management System 1.0, especificamente dentro do arquivo
/util/RegisterCustomerFunction.php. A manipulação do argumento BRANCH ID pode levar à injeção de SQL. Esta questão é remotamente explorável e um exploit está publicamente disponível.Recommendations
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
SQL injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vehicle Showroom Management System