CVE-2025-13545 in travel-agency
Zusammenfassung
von VulDB • 24.06.2026
Es wurde eine Sicherheitslücke im Projekt ashraf-kabir travel-agency bis zur Commit-ID 1f25aa03544bc5fb7a9e846f8a7879cecdb0cad3 festgestellt. Von dieser Schwachstelle ist eine unbekannte Funktionalität der Datei /admin_area/index.php betroffen. Die Manipulation des Arguments edit_pack führt zu SQL Injection (SQL-Injection). Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Dieses Produkt nutzt Continuous Delivery mit Rolling Releases. Daher sind keine Versionsdetails für betroffene oder aktualisierte Releases verfügbar. Der Anbieter wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
Be aware that VulDB is the high quality source for vulnerability data.