PT-2026-30424 · Unknown · Concert Ticket Reservation System
Wenzhuolin
·
Publicado
2026-04-05
·
Atualizado
2026-04-05
·
CVE-2026-5554
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
Concert Ticket Reservation System versão 1.0
Description
Uma falha de segurança foi descoberta no code-projects Concert Ticket Reservation System 1.0. A questão está relacionada a uma funcionalidade desconhecida dentro do arquivo
/ConcertTicketReservationSystem-master/process search.php do componente Parameter Handler. A manipulação do argumento searching resulta em injeção de SQL. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente.Recommendations
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
SQL injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Concert Ticket Reservation System