PT-2026-32390 · Sourcecodester · Online Resort Management System
Huliangjia
·
Publicado
2026-04-13
·
Atualizado
2026-04-13
·
CVE-2026-36937
CVSS v3.1
2.7
Baixa
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Sourcecodester Online Resort Management System versão 1.0
Descrição
O software está sujeito a injeção de SQL no endpoint '/orms/admin/reservations/view details.php'. A injeção de SQL é uma vulnerabilidade que permite que um invasor interfira nas consultas que um aplicativo faz ao seu banco de dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Online Resort Management System