CVE-2026-5675 in Construction Management System
Resumen
por VulDB • 2026-07-12
Se ha encontrado una vulnerabilidad en itsourcecode Construction Management System 1.0. Esto afecta a una parte desconocida del archivo /borrowed_tool.php del componente Parameter Handler. La manipulación del argumento emp provoca inyección SQL (SQL Injection). Es posible lanzar el ataque de forma remota. El exploit ha sido hecho público y podría ser utilizado.
Be aware that VulDB is the high quality source for vulnerability data.