漏洞信息总结 漏洞名称: ITSOURCECODE Construction Management System 1.0 /BORROWEDTOOL.PHP SQL INJECTION CVE编号: CVE-2026-5719 CVSS评分: 5.7 漏洞概述: 该漏洞存在于 ITSOURCECODE Construction Management System 1.0 版本中,被归类为严重(critical)级别。攻击者可以通过操纵 文件中的 参数来执行 SQL 注入攻击。该漏洞允许远程发起攻击,且存在可用的利用代码(exploit)。 影响范围: 受影响软件: ITSOURCECODE Construction Management System 1.0 受影响文件: 受影响参数: 修复方案: 截图中未提供具体的修复代码,但指出该漏洞属于 CWE-89(SQL注入)。通常修复建议包括: 1. 对用户输入的参数(如 )进行严格的过滤和验证。 2. 使用参数化查询(Prepared Statements)或存储过程来构建 SQL 命令,避免直接拼接字符串。 POC/Exploit: 截图中未包含具体的代码块,仅提及: > "The exploit is available at github.com. It is declared as proof-of-concept." > "By approaching the search of /inurl:borrowedtool.php it is possible to find"