PT-2026-45665 · Itsourcecode · Fleet Management System
Ooliveira
·
Publicado
2026-06-01
·
Atualizado
2026-06-02
·
CVE-2026-10302
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
itsourcecode Fees Management System versão 1.0
Descrição
Uma falha no arquivo
/manage fee.php permite a execução de SQL injection remota, que é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. Isso ocorre por meio da manipulação do argumento ID dentro de uma função desconhecida do arquivo especificado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fleet Management System