CVE-2026-5551

Name of the Vulnerable Software and Affected Versions itsourcecode Free Hotel Reservation System versão 1.0

Description Uma falha de segurança foi descoberta no itsourcecode Free Hotel Reservation System 1.0. A vulnerabilidade está localizada em código desconhecido dentro do arquivo /hotel/admin/login.php, especificamente dentro do componente Parameter Handler. A manipulação do argumento email pode levar à injeção de SQL. O ataque pode ser lançado remotamente e um exploit foi divulgado publicamente.

Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso ao arquivo /hotel/admin/login.php.