Bookingcentre

Booking System For Hotels Group

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2009-4386

Exploit
  • EPSS 1.02%
  • Veröffentlicht 22.12.2009 23:30:00
  • Zuletzt bearbeitet 16.06.2026 23:13:34

SQL injection vulnerability in hotel_tiempolibre_ext.php in Venalsur Booking Centre Booking System for Hotels Group, when magic_quotes_gpc is enabled, allows remote attackers to execute arbitrary SQL commands via the NoticiaID parameter and other uns...

7.5

CVE-2008-6809

Exploit
  • EPSS 0.98%
  • Veröffentlicht 18.05.2009 12:00:01
  • Zuletzt bearbeitet 16.06.2026 23:03:01

SQL injection vulnerability in hotel_habitaciones.php in Venalsur Booking Centre Booking System for Hotels Group 2.01 allows remote attackers to execute arbitrary SQL commands via the HotelID parameter.

7.5

CVE-2008-6810

  • EPSS 1%
  • Veröffentlicht 18.05.2009 12:00:01
  • Zuletzt bearbeitet 16.06.2026 23:03:01

Multiple SQL injection vulnerabilities in admin/checklogin.php in Venalsur Booking Centre Booking System for Hotels Group 2.01 allow remote attackers to execute arbitrary SQL commands via the (1) myusername (username) and (2) password parameters. NO...

4.3

CVE-2008-6215

  • EPSS 1.74%
  • Veröffentlicht 20.02.2009 17:30:03
  • Zuletzt bearbeitet 16.06.2026 23:01:49

Cross-site scripting (XSS) vulnerability in cadena_ofertas_ext.php in Venalsur Booking Centre Booking System for Hotels Group allows remote attackers to inject arbitrary web script or HTML via the OfertaID parameter.

7.5

CVE-2008-6216

  • EPSS 1.36%
  • Veröffentlicht 20.02.2009 17:30:03
  • Zuletzt bearbeitet 16.06.2026 23:01:49

SQL injection vulnerability in cadena_ofertas_ext.php in Venalsur Booking Centre Booking System for Hotels Group allows remote attackers to execute arbitrary SQL commands via the OfertaID parameter.