CVE-2022-30528 in ISIC Tour Bookingthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Lỗ hổng SQL Injection trong ứng dụng đặt tour của asith-eranga ISIC qua phiên bản phát hành vào ngày 13 tháng 2 năm 2018, cho phép kẻ tấn công thực thi các lệnh tùy ý thông qua tham số username tại /system/user/modules/mod_users/controller.php.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

10/05/2022

Tiết lộ

01/12/2022

Kiểm duyệt

được chấp nhận

EPSS

0.01159

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!