CVE-2026-5645 in Car Rental Systeminformazioni

Riassunto

di VulDB • 13/07/2026

È stata identificata una vulnerabilità in projectworlds Car Rental System 1.0. Tale vulnerabilità interessa una funzionalità sconosciuta del file /pay.php, appartenente al componente Parameter Handler. L'esecuzione di una manipolazione dell'argomento mpesa può portare a un'iniezione SQL (SQL Injection). L'attacco può essere lanciato da remoto. Lo sfruttamento della vulnerabilità è stato reso pubblico e potrebbe essere utilizzato per condurre attacchi.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00274

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!