A weakness has been identified in itsourcecode Construction Management System 1.0. Affected by this issue is some unknown functionality of the file /borrowed_tool_report.php. This manipulation of the argument Home causes sql injection. It is possible to initiate the attack remotely. The exploit has been made available to the public and could be used for attacks.
CVE-2026-5823 is a SQL injection vulnerability in itsourcecode Construction Management System 1.0 affecting the /borrowed_tool_report.php file through the Home parameter. The vulnerability allows remote attackers to execute arbitrary SQL queries and potentially compromise the database.
ثغرة حقن SQL في نظام إدارة المشاريع الإنشائية itsourcecode الإصدار 1.0 تسمح بمعالجة غير آمنة لمعامل Home في ملف /borrowed_tool_report.php. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ استعلامات SQL عشوائية والوصول إلى بيانات حساسة أو تعديلها.
ثغرة حقن SQL في نظام إدارة المشاريع الإنشائية itsourcecode الإصدار 1.0 تؤثر على ملف /borrowed_tool_report.php عبر معامل Home. تسمح الثغرة للمهاجمين البعيدين بتنفيذ استعلامات SQL عشوائية والتأثير على قاعدة البيانات.
Upgrade itsourcecode Construction Management System to a patched version immediately. Implement input validation and parameterized queries for all user inputs, particularly the Home parameter in /borrowed_tool_report.php. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review and penetration testing.
قم بترقية نظام itsourcecode إلى نسخة مصححة فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع مدخلات المستخدم خاصة معامل Home. طبق قواعد جدار حماية تطبيقات الويب لكشف محاولات حقن SQL. أجرِ مراجعة أمان الكود واختبار الاختراق.