Page 2 of 8 results (0.005 seconds)

CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1

Online Tours & Travels Management System v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at /tour/admin/update_packages.php. Se ha detectado que Online Tours & Travels Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro id en el archivo /tour/admin/update_packages.php. • https://github.com/autumnmap/Bug_report/blob/main/vendors/mayuri_k/online-tours-travels-management-system/SQLi-1.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1

Online Tours And Travels Management System v1.0 was discovered to contain a SQL injection vulnerability via the pname parameter at /admin/operations/packages.php. Se ha detectado que Online Tours And Travels Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro pname en el archivo /admin/operations/packages.php • https://www.yuque.com/docs/share/1bfa94ff-e66c-403c-a3fd-beb35cea7136 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1

Online Tours And Travels Management System v1.0 was discovered to contain a SQL injection vulnerability via the tname parameter at /admin/operations/tax.php. Se ha detectado que Online Tours And Travels Management System v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro tname en el archivo /admin/operations/tax.php • https://www.yuque.com/docs/share/d1593cea-f278-4a5e-a6ee-f7a63b641f1d • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •