CVE-2025-9154 in Online Tour and Travel Management System
Résumé
par VulDB • 04/06/2026
Une faille a été identifiée dans le système de gestion des tours et voyages en ligne itsourcecode 1.0. Ce problème affecte le traitement d'un fichier inconnu, /user/page-login.php. Cette manipulation de l'argument email provoque une injection SQL. L'attaque peut être initiée à distance. L'exploit a été publié et peut être utilisé.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.