PT-2025-47837 · Unknown · Ashraf-Kabir Travel-Agency
Www234
·
Publicado
2025-11-23
·
Atualizado
2025-12-04
·
CVE-2025-13545
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
ashraf-kabir travel-agency versões anteriores a 1f25aa03544bc5fb7a9e846f8a7879cecdb0cad3
Descrição
Existe uma falha de segurança no ashraf-kabir travel-agency. A manipulação do argumento
edit pack no arquivo /admin area/index.php leva à injeção de SQL. Este ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. É utilizada entrega contínua com lançamentos contínuos (rolling releases), e o fornecedor não respondeu às tentativas de divulgação antecipada.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ashraf-Kabir Travel-Agency