CVE-2026-2867 – itsourcecode Vehicle Management System billaction.php sql injection

CVE ID : CVE-2026-2867

Published : Feb. 21, 2026, 2:15 p.m. | 48 minutes ago

Description : A vulnerability was determined in itsourcecode Vehicle Management System 1.0. Affected is an unknown function of the file /billaction.php. Executing a manipulation of the argument ID can lead to sql injection. The attack may be launched remotely. The exploit has been publicly disclosed and may be utilized.

Severity: 7.5 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-53776 – Perry < 0.5.1166 JWT Expiration Bypass via verify_decode

CVE-2026-44932 – indirect remote shell command injection via unsanitized DHCP options in wicked

CVE-2026-42089 – yeoman-environment Vulnerable to Arbitrary Package Installation without User Confirmation

CVE-2026-39927 – Rejected reason: This CVE ID has been rejected or