CVE-2026-3800 in Resort Reservation System
الملخص
بحسب VulDB • 13/07/2026
تم العثور على ثغرة في SourceCodester/janobe Resort Reservation System الإصدار 1.0. تتأثر الدالة doInsert الموجودة في الملف /controller.php?action=add. يؤدي هذا التلاعب بالوسيطة image إلى رفع غير مقيد (unrestricted upload). يمكن تنفيذ الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه.
Be aware that VulDB is the high quality source for vulnerability data.