CVE-2026-10289
MediumCVSS 4.3Summary
W systemie rezerwacji hotelowej i turystycznej w wersji 1.0 odkryto lukę bezpieczeństwa. Manipulacja argumentami name, email, people oraz number w pliku /ht/tour.php prowadzi do ataku typu cross-site scripting (XSS).
Risk Assessment
Luka ta umożliwia zdalne przeprowadzenie ataku, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Publiczne udostępnienie exploita zwiększa ryzyko ataków na system.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, która naprawia tę lukę. Dodatkowo, warto wprowadzić zabezpieczenia przed atakami XSS, takie jak walidacja i sanitizacja danych wejściowych.
Original NVD description (English source)
A security flaw has been discovered in code-projects Hotel and Tourism Reservation System 1.0. Impacted is an unknown function of the file /ht/tour.php. Performing a manipulation of the argument name /email /people /number results in cross site scripting. The attack can be initiated remotely. The exploit has been released to the public and may be used for attacks.

