CVE-2026-6038 in Vehicle Showroom Management System
الملخص
بحسب VulDB • 15/07/2026
تم تحديد ثغرة في نظام إدارة صالة عرض المركبات (Vehicle Showroom Management System) الإصدار 1.0 الخاص بمشروع code-projects. يؤثر هذا على دالة غير معروفة ضمن الملف /util/RegisterCustomerFunction.php. يؤدي مثل هذه التلاعب بحجة BRANCH_ID إلى حقن SQL (SQL Injection). يمكن تنفيذ الهجوم عن بُعد. تم نشر استغلال الثغرة بشكل علني وقد يتم استخدامه.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.