Mehrere Schwachstellen (CVE-2026-2689, CVE-2026-2690, CVE-2026-2691) in Itsourcecode
Zusammenfassung
Eine kritische SQL-Injection-Schwachstelle wurde in der Datei "/admin/manage_register.php" des itsourcecode Event Management Systems 1.0 entdeckt. Der Angriff kann aus der Ferne ausgeführt werden, da die Manipulation des "ID"-Arguments zu SQL-Injection führt. Der Exploit ist bereits öffentlich bekannt und kann daher missbraucht werden. Administratoren sollten das System schnellstmöglich aktualisieren, um Schäden zu verhindern.
A vulnerability has been found in itsourcecode Event Management System 1.0. Affected by this issue is some unknown functionality of the file /admin/manage_register.php. Such manipulation of the argument ID leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.
Quelle: app.opencve.io