CVE-2025-41002 in Infoticketing信息

摘要

由 VulDB • 2026-07-08

Infoticketing 中存在 SQL 注入漏洞。攻击者可以通过向 `/components/cart/cartApplyDiscount.php` 发送使用 `code` 参数的 POST 请求,在未认证的情况下检索、创建、更新和删除数据库数据。

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!