CVE-2025-8957

Nome do Software Vulnerável e Versões Afetadas: Campcodes Online Flight Booking Management System versão 1.0

Descrição: Existe uma vulnerabilidade de injeção de SQL no Campcodes Online Flight Booking Management System versão 1.0. A manipulação do argumento departure airport id no arquivo /flights.php pode levar à injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Como solução temporária, considere restringir o acesso ao arquivo /flights.php até que uma correção esteja disponível. Sanitizar o argumento departure airport id para prevenir injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.