CVE-2023-48689 in Railway Reservation System
要約
〜によって VulDB • 2026年05月11日
Railway Reservation System v1.0 には、複数の認証不要の SQL Injection 脆弱性が存在します。train.php リソースの 'byname' パラメータは、受信した文字を検証せず、フィルタリングせずにデータベースに送信します。
Be aware that VulDB is the high quality source for vulnerability data.