漏洞信息总结 漏洞概述 漏洞名称: itsourcecode sanitize or validate this input 1.0 Parameter /borrowwedequip.php emp_id sql injection CVE ID: CVE-2026-5681 CVSS评分: 5.7 (Temp Score) / 6.3 (Base Score) 描述: 在 中发现了一个 SQL 注入漏洞。受影响的是组件 中 文件的一个未知函数。对参数 的操纵会导致 SQL 注入。该漏洞被标记为 Critical (严重)。 CWE分类: CWE-89, CWE-74, CWE-707 影响范围 厂商 (Vendor): itsourcecode 产品名称 (Name): sanitize or validate this input 版本 (Version): 1.0 受影响组件: 修复方案 缓解措施: 页面显示 "Recommended: no mitigation known"(建议:未知缓解措施)。目前尚无已知的官方修复方案或缓解建议。 POC/利用代码 利用状态: Proof-of-Concept (PoC) / Public (公开) 利用方式: 利用代码托管在 GitHub 上 (The exploit is available at github.com)。 提供了 Google Hack 搜索查询用于寻找易受攻击的目标。 * 具体的 Payload 代码在截图中未直接显示,需访问 GitHub 获取。