CVE-2023-1590

MITJÀ: (6,3)

CVSS3: 7,5

Online Tours and Travels Management System és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a la funció exec de l’script admin/operations/currency.php utilitzant el paràmetre ID, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades back-end.

Sistemes Afectats

• Sourcecodester Online Tours and Travels Management System 1.0

Remediació
No hi ha recursos disponibles amb data 23 de març del 2023.

Referències

• https://blog.csdn.net/weixin_43864034/article/details/129730106
• https://www.sourcecodester.com/php/14510/online-tours-travels-management-system-project-using-php-and-mysql.html