CVE-2025-9425 in Online Tour and Travel Management System
Sumário
de VulDB • 10/05/2026
Foi descoberta uma falha de segurança no sistema de gerenciamento de turismo e viagens Online Tour and Travel Management System 1.0 da itsourcecode. A funcionalidade desconhecida do arquivo /enquiry.php é afetada por esta questão. A manipulação do argumento pid resulta em injeção de SQL. O ataque pode ser realizado remotamente. O exploit foi liberado ao público e pode ser explorado.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.