Hotel Management System Project

Hotel Management System

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2024-42554

Exploit
  • EPSS 0.3%
  • Veröffentlicht 20.08.2024 13:15:06
  • Zuletzt bearbeitet 05.06.2025 20:19:37

Hotel Management System commit 91caab8 was discovered to contain a SQL injection vulnerability via the room_type parameter at admin_room_added.php.

9.8

CVE-2024-42559

  • EPSS 0.2%
  • Veröffentlicht 20.08.2024 13:15:06
  • Zuletzt bearbeitet 20.08.2024 19:35:10

An issue in the login component (process_login.php) of Hotel Management System commit 79d688 allows attackers to authenticate without providing a valid password.

8.8

CVE-2024-25318

Exploit
  • EPSS 0.16%
  • Veröffentlicht 09.02.2024 14:15:09
  • Zuletzt bearbeitet 16.06.2025 19:15:31

Code-projects Hotel Managment System 1.0 allows SQL Injection via the 'pid' parameter in Hotel/admin/print.php?pid=2.

9.8

CVE-2024-25314

Exploit
  • EPSS 0.16%
  • Veröffentlicht 09.02.2024 14:15:08
  • Zuletzt bearbeitet 15.05.2025 20:15:48

Code-projects Hotel Managment System 1.0, allows SQL Injection via the 'sid' parameter in Hotel/admin/show.php?sid=2.

9.8

CVE-2024-25315

Exploit
  • EPSS 0.16%
  • Veröffentlicht 09.02.2024 14:15:08
  • Zuletzt bearbeitet 15.05.2025 20:15:48

Code-projects Hotel Managment System 1.0, allows SQL Injection via the 'rid' parameter in Hotel/admin/roombook.php?rid=2.

9.8

CVE-2024-25316

Exploit
  • EPSS 0.16%
  • Veröffentlicht 09.02.2024 14:15:08
  • Zuletzt bearbeitet 21.11.2024 09:00:38

Code-projects Hotel Managment System 1.0 allows SQL Injection via the 'eid' parameter in Hotel/admin/usersettingdel.php?eid=2.

6.5

CVE-2022-48090

Exploit
  • EPSS 0.23%
  • Veröffentlicht 13.01.2023 19:15:11
  • Zuletzt bearbeitet 07.04.2025 20:15:19

Tramyardg hotel-mgmt-system version 2022.4 is vulnerable to SQL Injection via /app/dao/CustomerDAO.php.

5.4

CVE-2022-48091

Exploit
  • EPSS 0.31%
  • Veröffentlicht 13.01.2023 19:15:11
  • Zuletzt bearbeitet 07.04.2025 19:15:46

Tramyardg hotel-mgmt-system version 2022.4 is vulnerable to Cross Site Scripting (XSS) via process_update_profile.php.

5.4

CVE-2022-36254

Exploit
  • EPSS 0.18%
  • Veröffentlicht 12.09.2022 04:15:12
  • Zuletzt bearbeitet 21.11.2024 07:12:39

Multiple persistent cross-site scripting (XSS) vulnerabilities in index.php in tramyardg Hotel Management System 1.0 allow remote attackers to inject arbitrary web script or HTML via multiple parameters such as "fullname".

5.4

CVE-2022-2291

Exploit
  • EPSS 0.24%
  • Veröffentlicht 12.07.2022 15:15:09
  • Zuletzt bearbeitet 21.11.2024 07:00:42

A vulnerability was found in SourceCodester Hotel Management System 2.0. It has been rated as problematic. This issue affects some unknown processing of the file /ci_hms/search of the component Search. The manipulation of the argument search with the...