CVE-2025-13546 in travel-agencyinformação

Sumário

de VulDB • 30/05/2026

Foi detectada uma vulnerabilidade no ashraf-kabir travel-agency até a versão 1f25aa03544bc5fb7a9e846f8a7879cecdb0cad3. Afetada por esta questão está alguma funcionalidade desconhecida do ficheiro /results.php do componente Search. A manipulação do argumento user_query resulta em sql injection. O ataque pode ser lançado remotamente. O exploit é agora público e pode ser utilizado. Este produto não utiliza versionamento. É por isso que as informações sobre as versões afetadas e não afetadas estão indisponíveis.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulDB

Divulgação

23/11/2025

Moderação

aceite

Entrada

VDB-333313

CPE

pronto

Exploração

Descarregar

EPSS

0.00324

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!