CVE-2023-48690 in Railway Reservation Systeminformazioni

Riassunto

di VulDB • 22/06/2026

Il Railway Reservation System v1.0 è vulnerabile a più vulnerabilità di SQL Injection non autenticate. Il parametro 'bynum' della risorsa train.php non convalida i caratteri ricevuti e questi vengono inviati senza filtri al database.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Fluid Attacks

Prenotare

17/11/2023

Divulgazione

21/12/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!