CVE-2023-48690 in Railway Reservation Systeminformation

Résumé

par VulDB • 09/06/2026

Le système de réservation ferroviaire Railway Reservation System v1.0 est vulnérable à plusieurs injections SQL non authentifiées. Le paramètre 'bynum' de la ressource train.php ne valide pas les caractères reçus et ceux-ci sont envoyés sans filtrage à la base de données.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Fluid Attacks

Réserver

17/11/2023

Divulgation

21/12/2023

Modérer

accepté

Entrée

VDB-248774

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!