CVE-2023-48689 in Railway Reservation System情報

要約

〜によって VulDB • 2026年05月11日

Railway Reservation System v1.0 には、複数の認証不要の SQL Injection 脆弱性が存在します。train.php リソースの 'byname' パラメータは、受信した文字を検証せず、フィルタリングせずにデータベースに送信します。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Fluid Attacks

予約する

2023年11月17日

モデレーション

承諾済み

エントリ

VDB-248773

EPSS

0.00671

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!