CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10288

HighCVSS 7.3
Published: Updated: Translated: NVD NIST

Summary

Zidentyfikowano podatność w systemie rezerwacji hotelowej i turystycznej w wersji 1.0. Problem dotyczy funkcji password_verify w pliku /admin/login.php komponentu logowania administratora, co prowadzi do niewłaściwej autoryzacji.

Risk Assessment

Atakujący może zdalnie wykorzystać tę podatność do nieautoryzowanego dostępu do systemu. Publicznie dostępny exploit zwiększa ryzyko wykorzystania tej luki.

Recommendation

Zaleca się aktualizację systemu do najnowszej wersji, która naprawia tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób nieautoryzowanego dostępu.

Original NVD description (English source)

A vulnerability was identified in code-projects Hotel and Tourism Reservation System 1.0. This issue affects the function password_verify of the file /admin/login.php of the component Admin Login. Such manipulation of the argument Password leads to improper authentication. It is possible to launch the attack remotely. The exploit is publicly available and might be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS