UNKNOWNCVE-2026-5554
code-projects कॉन्सर्ट टिकट आरक्षण प्रणाली पैरामीटर process_search.php एसक्यूएल इंजेक्शन
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
code-projects-concert-ticket-reservation-system
code-projects कॉन्सर्ट टिकट आरक्षण प्रणाली 1.0 में एक सुरक्षा त्रुटि पाई गई है। इस समस्या से पैरामीटर हैंडलर घटक के /ConcertTicketReservationSystem-master/process_search.php फ़ाइल के कुछ अज्ञात कार्य प्रभावित हैं। तर्क की खोज परिणामों में हेरफेर करने से एसक्यूएल इंजेक्शन होता है। हमला दूर से शुरू किया जा सकता है। शोषण सार्वजनिक रूप से जारी किया गया है और इसका उपयोग हमलों के लिए किया जा सकता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें