CVE-2026-13555
WysokieCVSS 7.3Streszczenie
W systemie Online Hotel Management System 1.0 znaleziono podatność SQL Injection w pliku /admin/mod_users/controller.php?action=add. Manipulacja argumentem Name umożliwia zdalne wstrzyknięcie kodu SQL. Exploit został opublikowany, co zwiększa ryzyko ataku.
Ocena ryzyka
Atakujący może zdalnie wykraść, zmodyfikować lub usunąć dane z bazy, w tym dane użytkowników i rezerwacji, co prowadzi do naruszenia poufności i integralności systemu.
Rekomendacja
Należy natychmiast zastosować parametryzację zapytań SQL lub walidację wejścia dla argumentu Name. Zaleca się aktualizację systemu do najnowszej wersji lub wdrożenie tymczasowych poprawek.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in itsourcecode Online Hotel Management System 1.0. Affected by this issue is some unknown functionality of the file /admin/mod_users/controller.php?action=add. The manipulation of the argument Name results in sql injection. The attack can be launched remotely. The exploit has been made public and could be used.

