CVE-2026-14764
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 19 — wyżej niż 19% wszystkich znanych CVE
Streszczenie
W systemie Hotel and Tourism Reservation 1.0 znaleziono podatność SQL Injection w pliku /admin/add_event.php. Atakujący może zdalnie manipulować argumentem fdetails, co prowadzi do wstrzyknięcia SQL. Exploit został ujawniony publicznie.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wykonania nieautoryzowanych zapytań SQL, co może prowadzić do wycieku danych, modyfikacji lub usunięcia informacji w bazie danych.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. W międzyczasie ograniczyć dostęp do pliku /admin/add_event.php tylko dla zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been found in code-projects Hotel and Tourism Reservation 1.0. This impacts an unknown function of the file /admin/add_event.php of the component Event Management Page. Such manipulation of the argument fdetails leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.

