CVE-2026-10288 in Hotel and Tourism Reservation Systemthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Một lỗ hổng đã được xác định trong hệ thống đặt phòng khách sạn và du lịch code-projects Hotel and Tourism Reservation System phiên bản 1.0. Vấn đề này ảnh hưởng đến hàm password_verify trong tệp /admin/login.php của thành phần Admin Login. Việc thao túng đối số Password dẫn đến xác thực không đúng cách. Tấn công có thể được thực hiện từ xa. Exploit đã được công khai và có thể được sử dụng.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulDB

Tiết lộ

02/06/2026

Kiểm duyệt

được chấp nhận

mục

VDB-367581

CPE

sẵn sàng

CWE

CWE-287 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

7.3 (VulDB)

EPSS

0.00098

KEV

không

Các hoạt động

thấp

ngành

Hospital

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10288
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10288
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10288/

◂ Trước Tổng Quan Tiếp theo ▸

Do you know our Splunk app?

Download it now for free!