Katalog CVE

CVE-2026-14754

WysokieCVSS 7.3
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie Hotel and Tourism Reservation 1.0 znaleziono podatność na iniekcję SQL w pliku /admin/add_room.php. Manipulacja argumentami delete_image, edit, description, number, price, rooms lub type może prowadzić do wstrzyknięcia kodu SQL. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do bazy danych, co może skutkować wyciekiem wrażliwych danych, modyfikacją lub usunięciem informacji rezerwacji hotelowych.

Rekomendacja

Należy natychmiast zastosować łatkę lub aktualizację dostarczoną przez producenta. Do czasu jej wydania zaleca się wyłączenie lub zabezpieczenie pliku /admin/add_room.php oraz walidację wszystkich danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in code-projects Hotel and Tourism Reservation 1.0. Affected is an unknown function of the file /admin/add_room.php. Executing a manipulation of the argument delete_image/edit/description/number/price/rooms/type can lead to sql injection. The attack can be launched remotely. The exploit has been published and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS