CVE-2025-13545 in travel-agencyinfo

Zusammenfassung

von VulDB • 24.06.2026

Es wurde eine Sicherheitslücke im Projekt ashraf-kabir travel-agency bis zur Commit-ID 1f25aa03544bc5fb7a9e846f8a7879cecdb0cad3 festgestellt. Von dieser Schwachstelle ist eine unbekannte Funktionalität der Datei /admin_area/index.php betroffen. Die Manipulation des Arguments edit_pack führt zu SQL Injection (SQL-Injection). Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Dieses Produkt nutzt Continuous Delivery mit Rolling Releases. Daher sind keine Versionsdetails für betroffene oder aktualisierte Releases verfügbar. Der Anbieter wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

23.11.2025

Moderieren

akzeptiert

Eintrag

VDB-333312

CPE

bereit

Exploit

Download

EPSS

0.00342

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!