Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2025-9008

PUBLISHED 15.08.2025

CNA: VulDB

itsourcecode Online Tour and Travel Management System sms_setting.php sql injection

Обновлено: 15.08.2025

A vulnerability was identified in itsourcecode Online Tour and Travel Management System 1.0. This issue affects some unknown processing of the file /admin/sms_setting.php. The manipulation of the argument uname leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.

CWE

Идентификатор	Описание
CWE-74	CWE-74 Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection')
CWE-89	CWE-89 Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')

CVSS

Оценка	Severity	Версия	Базовый вектор
6.9	MEDIUM	4.0	CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
7.3	HIGH	3.1	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
7.3	HIGH	3.0	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
7.5	-	2.0	AV:N/AC:L/Au:N/C:P/I:P/A:P/E:POC/RL:ND/RC:UR

Доп. Информация

Product Status

Online Tour and Travel Management System

Product:

Online Tour and Travel Management System

Vendor:

itsourcecode

Default status:

Не определен

Версии:

Затронутые версии	Статус
Наблюдалось в версии 1.0	affected

Ссылки

https://vuldb.com/?id.320039
https://vuldb.com/?ctiid.320039
https://vuldb.com/?submit.628871
https://github.com/lin-3-start/lin-cve/issues/4
https://itsourcecode.com/

CISA ADP Vulnrichment