Tech Blog

2026-04-06 opencve vulnerability

CVE-2026-5648: Schwachstelle in Simple Laundry System erlaubt SQL-Injection

⚠️ CVE-Referenzen: CVE-2026-5646 CVE-2026-5647 CVE-2026-5648 CVE-2026-5649 CVE-2026-5650

Zusammenfassung

Eine kritische Sicherheitslücke wurde im Simple Laundry System 1.0 entdeckt. Durch Manipulation des Eingabefelds "firstName" kann ein Angreifer SQL-Injection durchführen und so die Kontrolle über das System erlangen. Der Exploit ist bereits veröffentlicht und kann ausgenutzt werden. Betreiber sollten das System umgehend auf die neueste Version aktualisieren, um Schäden zu verhindern.

A flaw has been found in code-projects Simple Laundry System 1.0. This vulnerability affects unknown code of the file /userfinishregister.php of the component Parameter Handler. This manipulation of the argument firstName causes sql injection. Remote exploitation of the attack is possible. The exploit has been published and may be used.
Quelle: app.opencve.io
Auch berichtet von:
Originalartikel lesen →
← Zurück zur Übersicht