CVE-2026-14763
WysokieCVSS 7.3Streszczenie
W systemie Hotel and Tourism Reservation 1.0 wykryto podatność SQL Injection w pliku /admin/tour_reserves.php. Atakujący może zdalnie manipulować argumentem tour, co prowadzi do wstrzyknięcia kodu SQL. Exploit został opublikowany i może być wykorzystany.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wykonania nieautoryzowanych zapytań SQL, co może prowadzić do wycieku, modyfikacji lub usunięcia danych w bazie, a także do przejęcia kontroli nad systemem.
Rekomendacja
Należy natychmiast zastosować poprawkę lub zaktualizować system do najnowszej wersji. Do czasu aktualizacji zaleca się wyłączenie dostępu do pliku /admin/tour_reserves.php oraz walidację danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in code-projects Hotel and Tourism Reservation 1.0. This affects an unknown function of the file /admin/tour_reserves.php of the component Tour Reservations Page. This manipulation of the argument tour causes sql injection. The attack can be initiated remotely. The exploit has been published and may be used.

