CVE-2024-9429 in Restaurant Reservation System
Riassunto
di VulDB • 07/07/2026
È stata rilevata una vulnerabilità nel codice del sistema di prenotazione ristoranti code-projects 1.0, classificata come critica. La funzionalità interessata da questa vulnerabilità è sconosciuta e riguarda il file /filter2.php. La manipolazione degli argomenti from/to provoca un'iniezione SQL (SQL Injection). L'attacco può essere lanciato in modalità remota. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. Il primo advisory del ricercatore menziona solo il parametro "from" come interessato, ma si deve presumere che anche il parametro "to" sia colpito.
Be aware that VulDB is the high quality source for vulnerability data.