Katalog CVE

CVE-2026-13557

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie Online Hotel Management System 1.0 od itsourcecode wykryto podatność na atak XSS w pliku /admin/mod_room/controller.php?action=add. Manipulacja argumentem Name w żądaniu POST umożliwia zdalne wstrzyknięcie złośliwego skryptu. Exploit jest publicznie dostępny.

Ocena ryzyka

Atakujący może wykraść sesje administratora, przekierować użytkowników na złośliwe strony lub wykonać inne działania w kontekście przeglądarki ofiary, co zagraża poufności i integralności systemu.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować łatkę zabezpieczającą. Dodatkowo należy wdrożyć walidację i sanityzację danych wejściowych dla argumentu Name.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in itsourcecode Online Hotel Management System 1.0. This vulnerability affects unknown code of the file /admin/mod_room/controller.php?action=add of the component POST Request Handler. Such manipulation of the argument Name leads to cross site scripting. The attack may be launched remotely. The exploit is publicly available and might be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS