CVE-2026-10290

Nome do Software Vulnerável e Versões Afetadas code-projects Hotel and Tourism Reservation System versão 1.0

Description Uma fraqueza no componente GET Parameter Handler dentro do arquivo tour.php permite a ocorrência de SQL injection remotamente. Isso acontece quando o argumento tour é manipulado, permitindo que um invasor interfira nas consultas ao banco de dados da aplicação.

Recommendations Como medida paliativa temporária, restrinja o acesso ao parâmetro tour no arquivo tour.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.