CVE-2025-13545 in travel-agency
요약
\~에 의해 VulDB • 2026. 06. 24.
ashraf-kabir travel-agency(1f25aa03544bc5fb7a9e846f8a7879cecdb0cad3 이전 버전)에서 보안 취약점이 감지되었습니다. 이 취약점은 /admin_area/index.php 파일의 알려지지 않은 기능에 영향을 미칩니다. edit_pack 인수를 조작하면 SQL Injection이 발생합니다. 공격은 원격으로 시작할 수 있습니다. 해당 익스플로잇은 공개되었으며 사용 가능합니다. 이 제품은 롤링 릴리스를 사용한 지속적 배포(Continuous delivery) 방식을 사용합니다. 따라서 영향 받거나 업데이트된 릴리스의 버전 정보는 제공되지 않습니다. 벤더는 이번 공시에 대해 조기에 연락을 받았으나 어떠한 응답도 하지 않았습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.