CVE-2024-25314

CRÍTIC: (9,8)

CVSS3: 9,5

L’Hotel Management System és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l’script show.php mitjançant el paràmetre sid, que podria permetre a l’atacant veure, afegir, modificar o suprimir informació a la base de dades de fons.

Sistemes Afectats

• Source Code and Projects Hotel Management System 1.0

Remediació
No hi ha cap recurs disponible a partir del 12 de febrer del 2024.

Referències

• CVE-2024-25314 – Hotel Managment System – SQL Injection-2
• Hotel Management System in PHP with Source Code
• Code-projects Hotel Managment System 1.0, allows SQL Injection via the 'sid' parameter in Hotel/admin/show.php?sid=2.