CVE-2025-31397

CRÍTIC (9,3)

CVSS3: 0,0

Neutralització incorrecta d’elements especials utilitzats en una vulnerabilitat d’ordre SQL (‘injecció SQL’) a smartcms. La reserva de bitllets d’autobús amb reserva de seient per a WooCommerce permet la injecció SQL. Aquest problema afecta la reserva de bitllets d’autobús amb reserva de seient per a WooCommerce: des de n/d fins a la versió 1.7.

Sistemes Afectats

• smartcms Bus Ticket Booking with Seat Reservation for WooCommerce – n/d

Remediació
No hi ha cap recurs disponible a partir del 23 de maig del 2025.

Referències

• https://patchstack.com/database/wordpress/plugin/scw-bus-seat-reservation/vulnerability/wordpress-bus-ticket-booking-with-seat-reservation-for-woocommerce-plugin-1-7-sql-injection-vulnerability?_s_id=cve