CVE-2026-11342
HighCVSS 7.3Summary
W systemie rezerwacji hotelowej i turystycznej w wersji 1.0 odkryto podatność, która dotyczy nieznanej funkcji w pliku /details.php. Manipulacja argumentem 'room' prowadzi do wstrzykiwania SQL.
Risk Assessment
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa danych w systemie. Publiczne ujawnienie exploita zwiększa ryzyko ataków.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, która naprawia tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
A vulnerability has been found in code-projects Hotel and Tourism Reservation System 1.0. This affects an unknown function of the file /details.php. Such manipulation of the argument room leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.

