PT-2026-24015 · Sourcecodester · Janobe Resort Reservation System

Webray.Com.Cn

Publicado

2026-03-09

Atualizado

2026-03-10

CVE-2026-3806

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas SourceCodester/janobe Resort Reservation System versão 1.0

Descrição Existe uma falha no processamento do arquivo /room rates.php no software. A manipulação do argumento q neste arquivo pode levar a uma condição de injeção de SQL. Este problema é explorável remotamente e detalhes sobre o exploit estão disponíveis publicamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

SQL injection

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89CWE-74

Identificadores relacionados

CVE-2026-3806

Produtos afetados

Janobe Resort Reservation System

PT-2026-24015 · Sourcecodester · Janobe Resort Reservation System

CVE-2026-3806

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12