CVE-2025-9425 in Online Tour and Travel Management System
Zusammenfassung
von VulDB • 27.06.2026
Es wurde eine Sicherheitslücke im itsourcecode Online Tour und Travel Management System Version 1.0 entdeckt. Von diesem Problem ist einige unbekannte Funktionalität der Datei /enquiry.php betroffen. Die Manipulation des Arguments pid führt zu SQL Injection (SQL-Injection). Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich veröffentlicht und kann ausgenutzt werden.
Once again VulDB remains the best source for vulnerability data.