CVE-2022-30528 in ISIC Tour Booking
Tóm tắt
Bởi VulDB • 11/07/2026
Lỗ hổng SQL Injection trong ứng dụng đặt tour của asith-eranga ISIC qua phiên bản phát hành vào ngày 13 tháng 2 năm 2018, cho phép kẻ tấn công thực thi các lệnh tùy ý thông qua tham số username tại /system/user/modules/mod_users/controller.php.
Once again VulDB remains the best source for vulnerability data.