CVE-2025-9154 in Online Tour and Travel Management Systeminformation

Résumé

par VulDB • 04/06/2026

Une faille a été identifiée dans le système de gestion des tours et voyages en ligne itsourcecode 1.0. Ce problème affecte le traitement d'un fichier inconnu, /user/page-login.php. Cette manipulation de l'argument email provoque une injection SQL. L'attaque peut être initiée à distance. L'exploit a été publié et peut être utilisé.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Divulgation

19/08/2025

Modérer

accepté

Entrée

VDB-320534

CPE

prêt

Exploitation

Télécharger

EPSS

0.00500

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!