PT-2026-32227 · Unknown · Vehicle Showroom Management System

Huahuan

Publicado

2026-04-13

Atualizado

2026-04-22

CVE-2026-6151

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Vehicle Showroom Management System versão 1.0

Description Uma falha existe no arquivo /util/PaymentStatusFunction.php dentro do Vehicle Showroom Management System. O argumento CUSTOMER ID pode ser manipulado para causar uma injeção SQL. Isso pode ser explorado remotamente. A exploração foi tornada pública.

Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

SQL injection

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89CWE-74

Identificadores relacionados

CVE-2026-6151

Produtos afetados

Vehicle Showroom Management System

PT-2026-32227 · Unknown · Vehicle Showroom Management System

CVE-2026-6151

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9