CVE-2026-5551: SQL Injection no Hotel Reservation System
Plataforma
php
Componente
itsourcecode-free-hotel-reservation-system
Uma vulnerabilidade de injeção de SQL (SQL Injection) foi descoberta no sistema itsourcecode Free Hotel Reservation System, versão 1.0. Essa falha afeta o manipulador de parâmetros no arquivo /hotel/admin/login.php, permitindo a injeção de código SQL através da manipulação do argumento 'email'. A exploração pode ser iniciada remotamente e o exploit já foi divulgado publicamente.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é CVE-2026-5551?
É uma vulnerabilidade de injeção de SQL no sistema de reservas de hotel itsourcecode.
Estou afetado?
Se você estiver usando a versão 1.0 do itsourcecode Free Hotel Reservation System, você está potencialmente vulnerável.
Como posso corrigir?
Não há um patch oficial disponível no momento. Recomenda-se atualizar para uma versão corrigida, se disponível.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis