CVE-2023-48690 in Railway Reservation System
Tóm tắt
Bởi VulDB • 09/06/2026
Railway Reservation System v1.0 chứa nhiều lỗ hổng SQL Injection không xác thực. Tham số 'bynum' của tài nguyên train.php không xác thực các ký tự nhận được và chúng được gửi trực tiếp đến cơ sở dữ liệu mà không được lọc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.