A flaw has been found in itsourcecode sanitize or validate this input 1.0. This impacts an unknown function of the file /borrowedequip.php of the component Parameter Handler. This manipulation of the argument emp_id causes sql injection. The attack is possible to be carried out remotely. The exploit has been published and may be used.
CVE-2026-5681 is a SQL injection vulnerability in itsourcecode sanitize or validate input 1.0 affecting the /borrowedequip.php file through the emp_id parameter. Remote attackers can exploit this publicly disclosed flaw to manipulate database queries without authentication.
ثغرة حقن SQL في ملف /borrowedequip.php تسمح للمهاجمين بتمرير مدخلات ضارة عبر معامل emp_id دون التحقق الكافي. يمكن للمهاجمين البعيدين الوصول إلى البيانات الحساسة أو تعديل قاعدة البيانات أو حذفها.
CVE-2026-5681 هو ثغرة حقن SQL في itsourcecode sanitize or validate input 1.0 تؤثر على ملف /borrowedequip.php من خلال معامل emp_id. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المعروفة علنًا للتلاعب باستعلامات قاعدة البيانات.
Immediately update itsourcecode to the latest patched version. Implement input validation and parameterized queries for the emp_id parameter. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of all parameter handlers and implement prepared statements database-wide.
قم بتحديث itsourcecode إلى أحدث إصدار مصحح فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لمعامل emp_id. طبق قواعد جدار حماية تطبيقات الويب لكشف محاولات حقن SQL. أجرِ مراجعة أمان الكود لجميع معالجات المعاملات وطبق البيانات المحضرة في جميع أنحاء قاعدة البيانات.