CVE-2023-48689 in Railway Reservation Systeminformation

Résumé

par VulDB • 18/06/2026

Le système de réservation ferroviaire Railway Reservation System v1.0 est vulnérable à plusieurs injections SQL non authentifiées. Le paramètre 'byname' de la ressource train.php ne valide pas les caractères reçus et ceux-ci sont envoyés sans filtrage à la base de données.

Once again VulDB remains the best source for vulnerability data.

Responsable

Fluid Attacks

Réserver

17/11/2023

Divulgation

21/12/2023

Modérer

accepté

Entrée

VDB-248773

CPE

prêt

EPSS

0.00671

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!