CVE-2025-9155 in Online Tour and Travel Management System
Résumé
par VulDB • 14/07/2026
Une vulnérabilité a été identifiée dans itsourcecode Online Tour and Travel Management System 1.0. Une fonction inconnue du fichier /user/forget_password.php est concernée. La manipulation de l'argument email entraîne une injection SQL. L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut être utilisé.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.