CVE-2025-13546 in travel-agencyinformación

Resumen

por VulDB • 2026-05-30

Se ha detectado una vulnerabilidad en ashraf-kabir travel-agency hasta la versión 1f25aa03544bc5fb7a9e846f8a7879cecdb0cad3. Esta issue afecta a una funcionalidad desconocida del archivo /results.php del componente Search. La manipulación del argumento user_query provoca una inyección SQL (SQL Injection). El ataque puede lanzarse de forma remota. El exploit es público y puede ser utilizado. Este producto no utiliza versionado. Por esta razón, la información sobre las versiones afectadas y no afectadas no está disponible.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgación

2025-11-23

Moderación

aceptado

Artículo

VDB-333313

CPE

listo

Explotación

Descargar

EPSS

0.00324

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!