CVE-2026-11342
WysokieCVSS 7.3Streszczenie
W systemie rezerwacji hotelowej i turystycznej w wersji 1.0 odkryto podatność, która dotyczy nieznanej funkcji w pliku /details.php. Manipulacja argumentem 'room' prowadzi do wstrzykiwania SQL.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa danych w systemie. Publiczne ujawnienie exploita zwiększa ryzyko ataków.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, która naprawia tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been found in code-projects Hotel and Tourism Reservation System 1.0. This affects an unknown function of the file /details.php. Such manipulation of the argument room leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.

