Katalog CVE

CVE-2026-14764

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

W systemie Hotel and Tourism Reservation 1.0 znaleziono podatność SQL Injection w pliku /admin/add_event.php. Atakujący może zdalnie manipulować argumentem fdetails, co prowadzi do wstrzyknięcia SQL. Exploit został ujawniony publicznie.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wykonania nieautoryzowanych zapytań SQL, co może prowadzić do wycieku danych, modyfikacji lub usunięcia informacji w bazie danych.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. W międzyczasie ograniczyć dostęp do pliku /admin/add_event.php tylko dla zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in code-projects Hotel and Tourism Reservation 1.0. This impacts an unknown function of the file /admin/add_event.php of the component Event Management Page. Such manipulation of the argument fdetails leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS