Kritische SQL-Injection-Lücke in Hotel-Reservierungs-Software CVE-2026-3730
Zusammenfassung
Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-3730 wurde in der Hotel-Reservierungs-Software "itsourcecode Free Hotel Reservation System 1.0" entdeckt. Die Schwachstelle ermöglicht Angreifern durch manipulierte Argumente SQL-Injection-Attacken. Die Lücke ist als "hoch" eingestuft und wurde bereits öffentlich bekannt gemacht, sodass Exploits verfügbar sind.
A security flaw has been discovered in itsourcecode Free Hotel Reservation System 1.0. The affected element is an unknown function of the file /hotel/admin/mod_amenities/index.php?view=edit. Performing a manipulation of the argument amen_id/rmtype_id results in sql injection. The attack is possible to be carried out remotely. The exploit has been released to the public and may be used for attacks.
Quelle: app.opencve.io