CVE-2023-0281 in Online Flight Booking Management Systemthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Một lỗ hổng đã được phát hiện trong Hệ thống Quản lý Đặt vé Máy bay Trực tuyến của SourceCodester. Lỗ hổng này được đánh giá là nghiêm trọng (critical). Một số chức năng không xác định của tệp judge_panel.php bị ảnh hưởng bởi vấn đề này. Việc thao túng đối số subevent_id dẫn đến lỗi SQL injection. Cuộc tấn công có thể được thực hiện từ xa. Mã khai thác đã được tiết lộ cho cộng đồng và có thể được sử dụng. Định danh của lỗ hổng này là VDB-218276.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

VulDB

Đặt trước

13/01/2023

Tiết lộ

13/01/2023

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00743

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!