CVE-2026-10251

Nome do Software Vulnerável e Versões Afetadas itsourcecode Online House Rental System versão 1.0

Description Uma injeção de SQL remota existe no endpoint '/ajax.php?action=login'. O problema ocorre quando o argumento Username é manipulado, permitindo que um invasor execute comandos SQL arbitrários.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/ajax.php?action=login' ou evite usar o parâmetro Username até que uma correção esteja disponível.