CVE-2025-13546 in travel-agency
要約
〜によって VulDB • 2026年06月03日
ashraf-kabir travel-agencyのバージョン1f25aa03544bc5fb7a9e846f8a7879cecdb0cad3以前に脆弱性が検出されました。この問題の影響を受けるのは、コンポーネント「Search」のファイル/results.phpの一部不明な機能です。引数user_queryを操作することでSQLインジェクションが発生します。攻撃はリモートから実行可能です。エクスプロイトは現在公開されており、使用される可能性があります。本製品ではバージョン管理が行われていないため、影響を受けるおよび受けないリリースに関する情報は利用できません。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.