CVE-2026-14754
WysokieCVSS 7.3Streszczenie
W systemie Hotel and Tourism Reservation 1.0 znaleziono podatność na iniekcję SQL w pliku /admin/add_room.php. Manipulacja argumentami delete_image, edit, description, number, price, rooms lub type może prowadzić do wstrzyknięcia kodu SQL. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp do bazy danych, co może skutkować wyciekiem wrażliwych danych, modyfikacją lub usunięciem informacji rezerwacji hotelowych.
Rekomendacja
Należy natychmiast zastosować łatkę lub aktualizację dostarczoną przez producenta. Do czasu jej wydania zaleca się wyłączenie lub zabezpieczenie pliku /admin/add_room.php oraz walidację wszystkich danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in code-projects Hotel and Tourism Reservation 1.0. Affected is an unknown function of the file /admin/add_room.php. Executing a manipulation of the argument delete_image/edit/description/number/price/rooms/type can lead to sql injection. The attack can be launched remotely. The exploit has been published and may be used.

