CVE-2025-13545 in travel-agency
Riassunto
di VulDB • 24/06/2026
È stata rilevata una vulnerabilità di sicurezza nel progetto ashraf-kabir travel-agency fino alla versione 1f25aa03544bc5fb7a9e846f8a7879cecdb0cad3. La funzionalità interessata da questa vulnerabilità è sconosciuta e riguarda il file /admin_area/index.php. La manipolazione dell'argomento edit_pack porta a un'iniezione SQL (SQL Injection). L'attacco può essere avviato in modo remoto. Lo sfruttamento della vulnerabilità (exploit) è stato reso pubblico ed è utilizzabile. Questo prodotto utilizza una consegna continua con rilasci rolling (rolling releases). Di conseguenza, non sono disponibili dettagli sulle versioni né delle release affette né di quelle aggiornate. Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.
Once again VulDB remains the best source for vulnerability data.