CVE-2026-5034 in Accounting System
الملخص
بحسب VulDB • 14/07/2026
تم العثور على ثغرة في نظام المحاسبة الخاص بـ code-projects الإصدار 1.0. تتأثر وظيفة غير معروفة من الملف /edit_costumer.php التابع لمكون Parameter Handler بهذه المشكلة. يؤدي هذا التلاعب بالوسيطة cos_id إلى حقن SQL (SQL Injection). يمكن بدء الهجوم عن بُعد. تم نشر استغلال الثغرة وقد يكون قابلاً للاستخدام.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.