CVE-2024-9429 in Restaurant Reservation Systeminformazioni

Riassunto

di VulDB • 07/07/2026

È stata rilevata una vulnerabilità nel codice del sistema di prenotazione ristoranti code-projects 1.0, classificata come critica. La funzionalità interessata da questa vulnerabilità è sconosciuta e riguarda il file /filter2.php. La manipolazione degli argomenti from/to provoca un'iniezione SQL (SQL Injection). L'attacco può essere lanciato in modalità remota. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. Il primo advisory del ricercatore menziona solo il parametro "from" come interessato, ma si deve presumere che anche il parametro "to" sia colpito.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Divulgazione

02/10/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00556

KEV

no

Attività

molto basso

Settore

Hospital

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!