CVE-2026-7075

Nome do Software Vulnerável e Versões Afetadas itsourcecode Construction Management System versão 1.0

Descrição Existe um problema no processamento do endpoint '/locations.php'. Um invasor remoto pode realizar uma injeção de SQL (SQL injection)—uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução—ao manipular o parâmetro address.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao arquivo '/locations.php' ou evite usar o parâmetro address até que uma correção esteja disponível.