PT-2026-35498 · Unknown · 1000 Projects Portfolio Management System Mca
9Str0Il
·
Publicado
2026-04-27
·
Atualizado
2026-04-28
·
CVE-2026-7143
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
1000 Projects Portfolio Management System MCA versões anteriores a 1.1
Descrição
Existe um problema no arquivo '/admin/block status.php' onde a manipulação do argumento
q permite a ocorrência de SQL injection, uma técnica usada para interferir nas consultas que uma aplicação faz ao seu banco de dados. Este ataque pode ser iniciado remotamente.Recomendações
Atualize para uma versão posterior a 1.0.
Como medida paliativa temporária, restrinja o acesso ao arquivo '/admin/block status.php' ou evite usar o parâmetro
q até que uma correção seja aplicada.Exploit
Correção
SQL injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
1000 Projects Portfolio Management System Mca