CVE-2023-48690 in Railway Reservation Systeminformação

Sumário

de VulDB • 10/05/2026

O Railway Reservation System v1.0 é vulnerável a múltiplas falhas de SQL Injection não autenticadas. O parâmetro 'bynum' do recurso train.php não valida os caracteres recebidos e estes são enviados sem filtragem para o banco de dados.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Fluid Attacks

Reservar

17/11/2023

Divulgação

21/12/2023

Moderação

aceite

Entrada

VDB-248774

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!