CVE-2023-0281 in Online Flight Booking Management Systemالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تم العثور على ثغرة في نظام إدارة حجوزات الطيران عبر الإنترنت من SourceCodester. وقد تم تصنيفها على أنها حرجة (Critical). تتأثر وظيفة غير معروفة للملف judge_panel.php بهذه المشكلة. يؤدي التلاعب بالوسيطة subevent_id إلى حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. وقد أُعلن عن الاستغلال (Exploit) للعامة، مما يجعله قابلاً للاستخدام. المعرف الخاص بهذه الثغرة هو VDB-218276.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

حجز

13/01/2023

إفشاء

13/01/2023

الاعتدال

تمت الموافقة

إدخال

VDB-218276

استغلال

تحميل

EPSS

0.00743

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!