anonhaven

CVE-2026-6030

MEDIUM CVSS 4.0: 5,3 EPSS 0.03%
Обновлено 10 апреля 2026
Itsourcecode
Параметр Значение
CVSS 5,3 (MEDIUM)
Тип уязвимости CWE-89 (SQL-инъекция), CWE-74 (Внедрение)
Поставщик Itsourcecode
Публичный эксплойт Нет

В исходном коде Construction Management System 1.0 обнаружена уязвимость. Затронутый элемент — это неизвестная функция файла /del1.php. Эта манипуляция аргументом имя_инструмента приводит к внедрению sql.

Возможна удаленная эксплуатация атаки. Эксплойт опубликован и может быть использован.

Показать оригинальное описание (EN)

A flaw has been found in itsourcecode Construction Management System 1.0. The impacted element is an unknown function of the file /del1.php. This manipulation of the argument toolname causes sql injection. Remote exploitation of the attack is possible. The exploit has been published and may be used.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-89 SQL Injection (SQL-инъекция)
CWE-74 Injection (Внедрение)

Уязвимые продукты

itsourcecode:construction management system

Ссылки 5

https://github.com/ltranquility/submit/issues/9
cna@vuldb.com
https://itsourcecode.com/
cna@vuldb.com
https://vuldb.com/submit/795444
cna@vuldb.com
https://vuldb.com/vuln/356606
cna@vuldb.com
https://vuldb.com/vuln/356606/cti
cna@vuldb.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-5334

PHP

6,9

CVE-2026-4875

Itsourcecode

5,1

CVE-2026-3261

Itsourcecode

6,9

CVE-2026-0544

Itsourcecode

6,9

CVE-2025-15074

Itsourcecode

6,9