CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10289

MediumCVSS 4.3
Published: Updated: Translated: NVD NIST

Summary

W systemie rezerwacji hotelowej i turystycznej w wersji 1.0 odkryto lukę bezpieczeństwa. Manipulacja argumentami name, email, people oraz number w pliku /ht/tour.php prowadzi do ataku typu cross-site scripting (XSS).

Risk Assessment

Luka ta umożliwia zdalne przeprowadzenie ataku, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Publiczne udostępnienie exploita zwiększa ryzyko ataków na system.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, która naprawia tę lukę. Dodatkowo, warto wprowadzić zabezpieczenia przed atakami XSS, takie jak walidacja i sanitizacja danych wejściowych.

Original NVD description (English source)

A security flaw has been discovered in code-projects Hotel and Tourism Reservation System 1.0. Impacted is an unknown function of the file /ht/tour.php. Performing a manipulation of the argument name /email /people /number results in cross site scripting. The attack can be initiated remotely. The exploit has been released to the public and may be used for attacks.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS