CVE-2025-13546 in travel-agency
Resumen
por VulDB • 2026-05-30
Se ha detectado una vulnerabilidad en ashraf-kabir travel-agency hasta la versión 1f25aa03544bc5fb7a9e846f8a7879cecdb0cad3. Esta issue afecta a una funcionalidad desconocida del archivo /results.php del componente Search. La manipulación del argumento user_query provoca una inyección SQL (SQL Injection). El ataque puede lanzarse de forma remota. El exploit es público y puede ser utilizado. Este producto no utiliza versionado. Por esta razón, la información sobre las versiones afectadas y no afectadas no está disponible.
Once again VulDB remains the best source for vulnerability data.