UNKNOWNCVE-2026-5551
CVE-2026-5551: Hotel Reservation System SQL Injection (1.0)
平台
php
组件
itsourcecode-free-hotel-reservation-system
CVE-2026-5551是一个SQL注入漏洞,存在于itsourcecode Free Hotel Reservation System 1.0中。攻击者可以通过操纵email参数,在/hotel/admin/login.php文件中的参数处理功能中注入恶意SQL代码,从而可能导致数据泄露或系统损坏。该漏洞影响版本1.0.0–1.0,目前尚未发布官方补丁。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是CVE-2026-5551?
CVE-2026-5551 是其sourcecode Free Hotel Reservation System 1.0 中的一个SQL注入漏洞,允许攻击者通过操纵email参数执行恶意SQL代码。
我是否受到影响?
如果您正在使用itsourcecode Free Hotel Reservation System 1.0,则可能受到此漏洞的影响。请尽快采取缓解措施。
如何修复?
目前尚未发布官方补丁。建议您尽快更新到安全版本或采取其他缓解措施,例如输入验证和参数过滤。