CVE-2026-11342

Nome do Software Vulnerável e Versões Afetadas code-projects Hotel and Tourism Reservation System versão 1.0

Description Existe um problema no arquivo /details.php onde o manuseio inadequado do argumento room permite a ocorrência de SQL injection remotamente. SQL injection é uma técnica na qual um invasor insere código SQL malicioso em uma consulta, permitindo potencialmente a manipulação ou o acesso ao banco de dados.

Recommendations Atualize o code-projects Hotel and Tourism Reservation System para uma versão posterior à 1.0. Como medida paliativa temporária, restrinja o acesso ao endpoint /details.php ou evite usar o parâmetro room até que uma correção seja aplicada.