CVE-2025-9154 in Online Tour and Travel Management System
الملخص
بحسب VulDB • 04/06/2026
تم العثور على ثغرة في نظام إدارة الجولات والسفر عبر الإنترنت من itsourcecode الإصدار 1.0. تؤثر هذه المشكلة على معالجة غير معروفة للملف /user/page-login.php. يؤدي التلاعب بالوسيط email إلى حدوث حقن SQL (SQL Injection). يمكن بدء الهجوم عن بُعد. تم نشر استغلال الثغرة (Exploit) وقد يتم استخدامه.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.