प्लेटफ़ॉर्म
php
घटक
itsourcecode-free-hotel-reservation-system
में ठीक किया गया
1.0.1
CVE-2026-5551 itsourcecode Free Hotel Reservation System के संस्करण 1.0.0–1.0 में एक SQL Injection भेद्यता है। यह भेद्यता Parameter Handler घटक के /hotel/admin/login.php फ़ाइल में मौजूद अज्ञात कोड को प्रभावित करती है, जिससे हमलावर ईमेल तर्क को बदलकर डेटाबेस तक अनधिकृत पहुंच प्राप्त कर सकते हैं। यह भेद्यता रिमोट रूप से शोषण योग्य है और सार्वजनिक रूप से उपलब्ध है, जिससे संभावित हमलों का खतरा बढ़ जाता है। फिलहाल, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
itsourcecode Free Hotel Reservation System 1.0 में /hotel/admin/login.php फ़ाइल में SQL इंजेक्शन भेद्यता की खोज की गई है। इस भेद्यता को CVE-2026-5551 के रूप में पहचाना गया है, जो 'Parameter Handler' घटक को प्रभावित करता है और हमलावरों को 'ईमेल' तर्क को हेरफेर करके दुर्भावनापूर्ण SQL कोड निष्पादित करने की अनुमति देता है। CVSS पैमाने पर भेद्यता को 7.3 के रूप में रेट किया गया है, जो एक महत्वपूर्ण जोखिम दर्शाता है। शोषण सार्वजनिक रूप से उपलब्ध होने और इसे दूर से लॉन्च किया जा सकने के कारण, इस सिस्टम के उपयोगकर्ताओं के लिए खतरा बढ़ जाता है। SQL इंजेक्शन हमलावरों को डेटाबेस से संवेदनशील डेटा तक पहुंचने, संशोधित करने या हटाने की अनुमति दे सकता है, जिससे होटल आरक्षण प्रणाली की अखंडता और गोपनीयता से समझौता होता है। चूंकि कोई आधिकारिक फिक्स प्रदान नहीं किया गया है, इसलिए इस जोखिम को कम करने के लिए तत्काल कार्रवाई करना महत्वपूर्ण है।
CVE-2026-5551 भेद्यता का शोषण Free Hotel Reservation System 1.0 के /hotel/admin/login.php फ़ाइल में 'ईमेल' तर्क के हेरफेर के माध्यम से किया जाता है। एक हमलावर इस तर्क में दुर्भावनापूर्ण SQL कोड इंजेक्ट कर सकता है, जिसे तब सिस्टम डेटाबेस पर निष्पादित किया जाता है। शोषण सार्वजनिक रूप से उपलब्ध है, जिसका अर्थ है कि बुनियादी SQL ज्ञान वाला कोई भी व्यक्ति इसका उपयोग सिस्टम को हमला करने के लिए कर सकता है। शोषण की दूरस्थ प्रकृति हमलावरों को किसी भी स्थान से हमले शुरू करने की अनुमति देती है, जिससे समझौता होने का खतरा बढ़ जाता है। आधिकारिक फिक्स की कमी से स्थिति और खराब हो जाती है, क्योंकि कमजोर सिस्टम तब तक हमलों के प्रति संवेदनशील रहते हैं जब तक कि शमन उपाय लागू नहीं हो जाते।
Small to medium-sized hotels and businesses utilizing the itsourcecode Free Hotel Reservation System, particularly those running older, unpatched versions. Shared hosting environments where multiple customers share the same server infrastructure are also at increased risk, as a compromise of one customer could potentially lead to the compromise of others.
• php / web:
grep -r "email = '.*?'" /hotel/admin/login.php• php / web:
curl -I http://your-hotel-system.com/hotel/admin/login.php?email='; DROP TABLE users;--• generic web: Monitor access logs for unusual SQL query patterns or errors related to the database.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.04% (12% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-5551 के लिए कोई आधिकारिक फिक्स जारी नहीं किए जाने के कारण, तत्काल शमन निवारक उपायों पर केंद्रित है। Free Hotel Reservation System 1.0 के प्रशासकों को दृढ़ता से सलाह दी जाती है कि जब तक समाधान लागू नहीं हो जाता, तब तक व्यवस्थापक लॉगिन पृष्ठ (/hotel/admin/login.php) तक पहुंच को अस्थायी रूप से अक्षम कर दें। इसके अतिरिक्त, मजबूत पासवर्ड का उपयोग करने और एक्सेस विशेषाधिकारों को सीमित करने सहित डेटाबेस सुरक्षा नीतियों की समीक्षा और मजबूत करना महत्वपूर्ण है। वेब एप्लिकेशन फ़ायरवॉल (WAF) को लागू करने से दुर्भावनापूर्ण ट्रैफ़िक को फ़िल्टर करने और SQL इंजेक्शन हमलों को रोकने में मदद मिल सकती है। संभावित शोषण प्रयासों का पता लगाने और उनका जवाब देने के लिए सिस्टम लॉग की लगातार निगरानी करना आवश्यक है। सिस्टम विक्रेता से अपडेट और सुरक्षा पैच प्राप्त करने की भी सिफारिश की जाती है।
Actualice el sistema a una versión corregida o parcheada por el proveedor. Implemente validación y sanitización de entradas para prevenir inyecciones SQL. Considere utilizar consultas preparadas o procedimientos almacenados para mitigar el riesgo.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
SQL इंजेक्शन एक ऐसी तकनीक है जिसमें हमलावर डेटा तक पहुंचने, संशोधित करने या हटाने के लिए एप्लिकेशन में दुर्भावनापूर्ण SQL कोड इंजेक्ट करते हैं।
CVE-2026-5551 Free Hotel Reservation System 1.0 में इस विशिष्ट भेद्यता के लिए एक अद्वितीय पहचानकर्ता है।
यदि आप Free Hotel Reservation System 1.0 का उपयोग कर रहे हैं, तो आप संभवतः कमजोर हैं। संभावित संदिग्ध गतिविधि के लिए अपने सिस्टम लॉग की निगरानी करें।
वर्तमान में, सिस्टम विक्रेता से कोई आधिकारिक फिक्स प्रदान नहीं किया गया है। शमन उपायों की सिफारिश की जाती है।
अपडेट और सुरक्षा पैच प्राप्त करने के लिए Free Hotel Reservation System के विक्रेता से संपर्क करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।