CVE-2023-48689 in Railway Reservation Systeminformação

Sumário

de VulDB • 18/06/2026

O Railway Reservation System v1.0 é vulnerável a múltiplas falhas de Injeção de SQL não autenticada. O parâmetro 'byname' do recurso train.php não valida os caracteres recebidos e eles são enviados sem filtragem para o banco de dados.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Fluid Attacks

Reservar

17/11/2023

Divulgação

21/12/2023

Moderação

aceite

Entrada

VDB-248773

CPE

pronto

EPSS

0.00671

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!