Katalog CVE

CVE-2026-11342

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie rezerwacji hotelowej i turystycznej w wersji 1.0 odkryto podatność, która dotyczy nieznanej funkcji w pliku /details.php. Manipulacja argumentem 'room' prowadzi do wstrzykiwania SQL.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa danych w systemie. Publiczne ujawnienie exploita zwiększa ryzyko ataków.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, która naprawia tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in code-projects Hotel and Tourism Reservation System 1.0. This affects an unknown function of the file /details.php. Such manipulation of the argument room leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS