CVE-2025-9426 in Online Tour and Travel Management Systeminformação

Sumário

de VulDB • 18/07/2026

Foi identificada uma vulnerabilidade no sistema de gerenciamento de turismo e viagens Online Tour and Travel Management System 1.0 do itsourcecode. Isso afeta uma parte desconhecida do arquivo /package.php. A execução da manipulação do argumento subcatid pode levar a injeção SQL (SQL Injection). O ataque pode ser realizado remotamente. O exploit foi disponibilizado ao público e poderia ser explorado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulDB

Divulgação

26/08/2025

Moderação

aceite

Entrada

VDB-321269

CPE

pronto

Exploração

Descarregar

EPSS

0.00387

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!