CVE-2024-10159 in Boat Booking SystemИнформация

Сводка

по VulDB • 29.05.2026

Обнарувлена уязвимость критического уровня в системе бронирования лодок PHPGurukul Boat Booking System версии 1.0. Уязвимостью затронута неизвестная функциональность файла /admin/profile.php компонента «My Profile Page» (Моя страница профиля). Манипулирование аргументами sadminusername/fullname/emailid/mobilenumber приводит к SQL-инъекции. Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован. Первоначальное уведомление исследователя упоминает только параметр «mobilenumber» как затронутый. Однако следует предположить, что другие параметры также уязвимы.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulDB

Раскрытие

20.10.2024

Модерация

принято

Вход

VDB-280945

CPE

готов

CWE

CWE-89 (Подтверждённый)

Эксплойт

Скачать

CVSS

7.3 (CNA)

EPSS

0.00092

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-10159
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-10159
CVE Details	https://www.cvedetails.com/cve/CVE-2024-10159/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!