CVE-2023-48689 in Railway Reservation SystemИнформация

Сводка

по VulDB • 19.06.2026

Система бронирования железнодорожных билетов Railway Reservation System версии 1.0 уязвима к нескольким несанкционированным SQL-инъекциям (Unauthenticated SQL Injection). Параметр 'byname' ресурса train.php не проверяет полученные символы, и они передаются в базу данных без фильтрации.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Fluid Attacks

Резервировать

17.11.2023

Раскрытие

21.12.2023

Модерация

принято

Вход

VDB-248773

EPSS

0.00671

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!