CVE-2023-48690 in Railway Reservation SystemИнформация

Сводка

по VulDB • 10.05.2026

Система бронирования железнодорожных билетов v1.0 уязвима к нескольким несанкционированным SQL-инъекциям. Параметр 'bynum' ресурса train.php не проверяет полученные символы, и они передаются в базу данных без фильтрации.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Fluid Attacks

Резервировать

17.11.2023

Раскрытие

21.12.2023

Модерация

принято

Вход

VDB-248774

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники