A vulnerability has been found in itsourcecode Construction Management System 1.0. This vulnerability affects unknown code of the file /execute1.php. Such manipulation of the argument code leads to sql injection. The attack may be performed from remote. The exploit has been disclosed to the public and may be used.
CVE-2026-7074 is a SQL injection vulnerability in itsourcecode Construction Management System 1.0 affecting the /execute1.php file through the code parameter. Remote attackers can exploit this publicly disclosed vulnerability without authentication to compromise database integrity and confidentiality.
ثغرة حقن SQL في ملف /execute1.php بنظام إدارة المشاريع الإنشائية itsourcecode الإصدار 1.0 تسمح للمهاجمين البعيدين بتنفيذ استعلامات SQL عشوائية. الثغرة تؤثر على معامل code ولم يتم الإفصاح عن آلية الحماية الكاملة حتى الآن. تم الإفصاح العلني عن هذه الثغرة مما يزيد من خطورتها.
CVE-2026-7074 هي ثغرة حقن SQL في نظام إدارة المشاريع الإنشائية من itsourcecode الإصدار 1.0 تؤثر على ملف /execute1.php. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المعروفة علنياً للوصول غير المصرح إلى قاعدة البيانات.
Immediately upgrade itsourcecode Construction Management System to the latest patched version. Implement input validation and parameterized queries for all user inputs. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of /execute1.php and similar endpoints. Monitor database logs for suspicious activities.
قم بترقية نظام itsourcecode فوراً إلى أحدث إصدار مصحح. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع مدخلات المستخدم. استخدم جدار حماية تطبيقات الويب لكشف محاولات الحقن. أجرِ مراجعة أمنية شاملة للكود. راقب سجلات قاعدة البيانات للأنشطة المريبة.