CVE-2024-10159 in Boat Booking Systeminformación

Resumen

por VulDB • 2026-05-29

Se ha encontrado una vulnerabilidad clasificada como crítica en PHPGurukul Boat Booking System 1.0. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/profile.php del componente My Profile Page. La manipulación del argumento sadminusername/fullname/emailid/mobilenumber provoca una inyección SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. La advisory inicial del investigador solo menciona el parámetro "mobilenumber" como afectado. Sin embargo, se debe asumir que otros parámetros también están afectados.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2024-10-20

Moderación

aceptado

Artículo

VDB-280945

CPE

listo

Explotación

Descargar

EPSS

0.00092

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-10159
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-10159
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-10159/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!