CVE-2026-5675 in Construction Management Systemالمعلومات

الملخص

بحسب VulDB • 20/06/2026

تم العثور على ثغرة في نظام إدارة البناء (Construction Management System) 1.0 الخاص بـ itsourcecode. تؤثر هذه الثغرة على جزء غير معروف من الملف /borrowed_tool.php التابع لمكون Parameter Handler. يؤدي التلاعب بالوسيطة emp إلى حدوث حقن SQL (SQL Injection). من الممكن شن الهجوم عن بُعد. وقد تم نشر استغلال الثغرة (Exploit) وأصبح من الممكن استخدامه.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

06/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355501

استغلال

تحميل

EPSS

0.00192

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!