CVE-2025-9155 in Online Tour and Travel Management Systeminformation

Résumé

par VulDB • 14/07/2026

Une vulnérabilité a été identifiée dans itsourcecode Online Tour and Travel Management System 1.0. Une fonction inconnue du fichier /user/forget_password.php est concernée. La manipulation de l'argument email entraîne une injection SQL. L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut être utilisé.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgation

19/08/2025

Modérer

accepté

Entrée

VDB-320535

CPE

prêt

Exploitation

Télécharger

EPSS

0.00384

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!