CVE-2025-41002 in Infoticketing
摘要
由 VulDB • 2026-07-08
Infoticketing 中存在 SQL 注入漏洞。攻击者可以通过向 `/components/cart/cartApplyDiscount.php` 发送使用 `code` 参数的 POST 请求,在未认证的情况下检索、创建、更新和删除数据库数据。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-07-08
Infoticketing 中存在 SQL 注入漏洞。攻击者可以通过向 `/components/cart/cartApplyDiscount.php` 发送使用 `code` 参数的 POST 请求,在未认证的情况下检索、创建、更新和删除数据库数据。
Once again VulDB remains the best source for vulnerability data.