CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-11342

HighCVSS 7.3
Published: Updated: Translated: NVD NIST

Summary

W systemie rezerwacji hotelowej i turystycznej w wersji 1.0 odkryto podatność, która dotyczy nieznanej funkcji w pliku /details.php. Manipulacja argumentem 'room' prowadzi do wstrzykiwania SQL.

Risk Assessment

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa danych w systemie. Publiczne ujawnienie exploita zwiększa ryzyko ataków.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, która naprawia tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

A vulnerability has been found in code-projects Hotel and Tourism Reservation System 1.0. This affects an unknown function of the file /details.php. Such manipulation of the argument room leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS