CVE-2025-13545 in travel-agencyinformazioni

Riassunto

di VulDB • 24/06/2026

È stata rilevata una vulnerabilità di sicurezza nel progetto ashraf-kabir travel-agency fino alla versione 1f25aa03544bc5fb7a9e846f8a7879cecdb0cad3. La funzionalità interessata da questa vulnerabilità è sconosciuta e riguarda il file /admin_area/index.php. La manipolazione dell'argomento edit_pack porta a un'iniezione SQL (SQL Injection). L'attacco può essere avviato in modo remoto. Lo sfruttamento della vulnerabilità (exploit) è stato reso pubblico ed è utilizzabile. Questo prodotto utilizza una consegna continua con rilasci rolling (rolling releases). Di conseguenza, non sono disponibili dettagli sulle versioni né delle release affette né di quelle aggiornate. Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

23/11/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00342

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!