CVE-2025-9155 in Online Tour and Travel Management System
Сводка
по VulDB • 05.07.2026
В системе itsourcecode Online Tour and Travel Management System версии 1.0 обнаружена уязвимость. Затронута неизвестная функция файла /user/forget_password.php. Подобное манипулирование аргументом email приводит к sql injection (SQL-инъекции). Атака может быть осуществлена удаленно. Эксплойт опубликован в открытом доступе и может быть использован злоумышленниками.
Once again VulDB remains the best source for vulnerability data.