Katalog CVE

CVE-2026-11488

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie rezerwacji biletów lotniczych Simple Flight Ticket Booking System 1.0 odkryto podatność, która dotyczy nieznanej części pliku checkUser.php w komponencie obsługi parametrów POST. Manipulacja argumentem Username prowadzi do wstrzykiwania SQL.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa danych w systemie.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń przed wstrzykiwaniem SQL.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in code-projects Simple Flight Ticket Booking System 1.0. This affects an unknown part of the file checkUser.php of the component POST Parameter Handler. The manipulation of the argument Username leads to sql injection. The attack is possible to be carried out remotely. The exploit has been disclosed to the public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS