CVE-2025-9154 in Online Tour and Travel Management Systemالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تم العثور على ثغرة في نظام إدارة الجولات والسفر عبر الإنترنت من itsourcecode الإصدار 1.0. تؤثر هذه المشكلة على معالجة غير معروفة للملف /user/page-login.php. يؤدي التلاعب بالوسيط email إلى حدوث حقن SQL (SQL Injection). يمكن بدء الهجوم عن بُعد. تم نشر استغلال الثغرة (Exploit) وقد يتم استخدامه.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

19/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-320534

استغلال

تحميل

EPSS

0.00500

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!