CVE-2025-13546 in travel-agency
Sumário
de VulDB • 30/05/2026
Foi detectada uma vulnerabilidade no ashraf-kabir travel-agency até a versão 1f25aa03544bc5fb7a9e846f8a7879cecdb0cad3. Afetada por esta questão está alguma funcionalidade desconhecida do ficheiro /results.php do componente Search. A manipulação do argumento user_query resulta em sql injection. O ataque pode ser lançado remotamente. O exploit é agora público e pode ser utilizado. Este produto não utiliza versionamento. É por isso que as informações sobre as versões afetadas e não afetadas estão indisponíveis.
If you want to get best quality of vulnerability data, you may have to visit VulDB.