PT-2026-35340 · Itsourcecode · Best Courier Management System
Willchen
·
Publicado
2026-04-27
·
Atualizado
2026-04-27
·
CVE-2026-7077
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
itsourcecode Courier Management System versão 1.0
Description
Um problema de injeção de SQL existe no arquivo '/edit parcel.php'. Atacantes remotos podem explorar isso manipulando o argumento
ID. A injeção de SQL é um tipo de vulnerabilidade que permite que um invasor interfira nas consultas que um aplicativo faz ao seu banco de dados.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Como medida paliativa temporária, restrinja o acesso ao arquivo '/edit parcel.php' para minimizar o risco de exploração.
Exploit
SQL injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Best Courier Management System