CVE-2026-7074

Nome do Software Vulnerável e Versões Afetadas itsourcecode Construction Management System versão 1.0

Descrição Uma injeção de SQL remota existe no endpoint '/execute1.php'. Este problema ocorre devido ao manuseio inadequado do argumento code, permitindo que um invasor manipule consultas ao banco de dados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso ao arquivo '/execute1.php' para minimizar o risco de exploração.