Kritische SQL-Injection-Lücke in Code-Projects Simple Laundry System 1.0 (CVE-2026-5257)
Zusammenfassung
Eine Sicherheitslücke mit der Bewertung "Hoch" wurde in der Komponente "Parameter Handler" des Code-Projects Simple Laundry System 1.0 entdeckt. Die Schwachstelle ermöglicht die Manipulation des Argumentes "userid" und führt zu einer SQL-Injection. Der Exploit ist bereits öffentlich bekannt und kann daher von Angreifern ausgenutzt werden.
A vulnerability has been found in code-projects Simple Laundry System 1.0. This issue affects some unknown processing of the file /delstaffinfo.php of the component Parameter Handler. Such manipulation of the argument userid leads to sql injection. The attack can be executed remotely. The exploit has been disclosed to the public and may be used.
Quelle: app.opencve.io