Katalog CVE

CVE-2026-10289

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie rezerwacji hotelowej i turystycznej w wersji 1.0 odkryto lukę bezpieczeństwa. Manipulacja argumentami name, email, people oraz number w pliku /ht/tour.php prowadzi do ataku typu cross-site scripting (XSS).

Ocena ryzyka

Luka ta umożliwia zdalne przeprowadzenie ataku, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Publiczne udostępnienie exploita zwiększa ryzyko ataków na system.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, która naprawia tę lukę. Dodatkowo, warto wprowadzić zabezpieczenia przed atakami XSS, takie jak walidacja i sanitizacja danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

A security flaw has been discovered in code-projects Hotel and Tourism Reservation System 1.0. Impacted is an unknown function of the file /ht/tour.php. Performing a manipulation of the argument name /email /people /number results in cross site scripting. The attack can be initiated remotely. The exploit has been released to the public and may be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS