CISA ha catalogado como crítico el fallo CVE-2026-21643 en FortiClient EMS, una vulnerabilidad de inyección SQL ya explotada activamente que permite la ejecución remota de código. Analizamos su impacto y los pasos urgentes para remediarla.
La vulnerabilidad CVE-2026-5577, con puntuación CVSS 7.3, expone a una inyección SQL remota en el componente ‘details Endpoint’ de Song-Li cross_browser. Analizamos el alcance y medidas de mitigación inmediata.
La vulnerabilidad CVE-2026-5575, con una puntuación CVSS de 7.3, afecta al sistema de gestión de registros jkev de SourceCodester, permitiendo a un atacante remoto ejecutar inyecciones SQL sin autenticación. Analizamos su impacto y medidas de mitigación.
El CVE-2026-5565 expone una vulnerabilidad de inyección SQL crítica en el sistema de gestión Simple Laundry System 1.0, permitiendo a atacantes remotos comprometer datos. Analizamos su vector de ataque y medidas de mitigación.
La vulnerabilidad CVE-2026-5564 en Simple Laundry System 1.0 permite inyección SQL remota. Analizamos su impacto, score CVSS 7.3 y medidas de mitigación.