PT-2026-36539 · Itsourcecode · Best Courier Management System
A10710
·
Publicado
2026-05-01
·
Atualizado
2026-06-09
·
CVE-2026-7592
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
itsourcecode Courier Management System versão 1.0
Description
Uma fraqueza no endpoint '/edit staff.php' permite a ocorrência de SQL injection remotamente. Isso ocorre quando o argumento
ID é manipulado, permitindo potencialmente que um invasor interfira nas consultas ao banco de dados da aplicação.Recommendations
Restrinja o acesso ao arquivo '/edit staff.php' ou evite usar o parâmetro
ID até que uma correção seja aplicada.Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Best Courier Management System