Katalog CVE

CVE-2026-10288

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w systemie rezerwacji hotelowej i turystycznej w wersji 1.0. Problem dotyczy funkcji password_verify w pliku /admin/login.php komponentu logowania administratora, co prowadzi do niewłaściwej autoryzacji.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność do nieautoryzowanego dostępu do systemu. Publicznie dostępny exploit zwiększa ryzyko wykorzystania tej luki.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji, która naprawia tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in code-projects Hotel and Tourism Reservation System 1.0. This issue affects the function password_verify of the file /admin/login.php of the component Admin Login. Such manipulation of the argument Password leads to improper authentication. It is possible to launch the attack remotely. The exploit is publicly available and might be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS