关键漏洞信息 漏洞名称:ITSOURCECODE Society Management System 1.0 delete_expenses.php expenses_id SQL Injection CVE编号:CVE-2026-2115 CVSS Meta Temp Score:6.9 当前漏洞利用价格:$0-$5k CTI Interest Score:1.57 摘要 一个标记为“严重”的漏洞在 itsourcecode Society Management System 1.0 中被发现。受影响的是文件/admin/delete_expenses.php 中的一个未知功能。对参数 的这种操作导致 SQL 注入。此漏洞引用为 CVE-2026-2115。可以远程发起攻击。此外,已有漏洞利用工具可用。 详细信息 在 itsourcecode Society Management System 1.0 中发现了漏洞。该问题被评为严重。受影响的是文件 /admin/delete_expenses.php 的未知部分。使用未知输入操作参数 导致 SQL 注入漏洞。使用 CWE 来声明问题导致 CWE-89。该产品使用来自上游组件的外部影响的输入来构造 SQL 命令的所有或部分,但不对或不正确地中和可能修改在发送到下游组件时的预期 SQL 命令的特殊元素。影响的是机密性、完整性和可用性。 在 GitHub 上有建议。此漏洞处理为 CVE-2026-2115。已知利用是容易的。攻击可以远程发起。利用不需要任何形式的认证。已知技术细节以及公开的利用工具。此漏洞分配给 MITRE ATT&CK 项目的 T1505。