CVE-2026-5675 in Construction Management Systeminformación

Resumen

por VulDB • 2026-07-12

Se ha encontrado una vulnerabilidad en itsourcecode Construction Management System 1.0. Esto afecta a una parte desconocida del archivo /borrowed_tool.php del componente Parameter Handler. La manipulación del argumento emp provoca inyección SQL (SQL Injection). Es posible lanzar el ataque de forma remota. El exploit ha sido hecho público y podría ser utilizado.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgación

2026-04-06

Moderación

aceptado

Artículo

VDB-355501

CPE

listo

Explotación

Descargar

EPSS

0.00192

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!