CVE-2026-13552

🟡 Monitoruj

Wstrzyknięcie SQL w Online Hotel Management System umożliwia zdalne wykonanie ataku.

CVSS

7.3

EPSS

0.0%

Exploit

none

Vendor

Opis źródłowy (NVD)

A vulnerability was detected in itsourcecode Online Hotel Management System 1.0. This impacts an unknown function of the file /admin/mod_amenities/controller.php?action=edit. Performing a manipulation of the argument amen_id results in sql injection. It is possible to initiate the attack remotely. The exploit is now public and may be used.

sql-injection Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	7.3
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-06-29 10:16:28 UTC
Ostatnia modyfikacja (NVD)	2026-06-29 18:46:31 UTC

Referencje

https://github.com/Hh-176/CVE/issues/3 (cna@vuldb.com)
https://itsourcecode.com/ (cna@vuldb.com)
https://vuldb.com/cve/CVE-2026-13552 (cna@vuldb.com)
https://vuldb.com/submit/843569 (cna@vuldb.com)
https://vuldb.com/vuln/374560 (cna@vuldb.com)
https://vuldb.com/vuln/374560/cti (cna@vuldb.com)