PT-2026-55752 · Codeastro · Apartment Visitor Management System

Yingxiujie

·

Publicado

2026-07-05

·

Atualizado

2026-07-05

·

CVE-2026-14689

CVSS v2.0

6.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas CodeAstro Apartment Visitor Management System versão 1.0
Description Uma falha de segurança permite que atacantes remotos realizem SQL injection, uma técnica utilizada para manipular consultas ao banco de dados. O problema reside em uma função desconhecida no endpoint '/apartment-visitor/add-apartment.php' através da variável apartmentno.
Recommendations Como medida de mitigação temporária, restrinja o acesso ao endpoint '/apartment-visitor/add-apartment.php' ou evite o uso da variável apartmentno até que uma correção seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-14689

Produtos afetados

Apartment Visitor Management System