CVE-2026-13555 – itsourcecode Online Hotel Management System controller.php add sql injection

CVE ID :CVE-2026-13555

Published : June 29, 2026, 9:30 a.m. | 2 hours, 15 minutes ago

Description :A vulnerability was found in itsourcecode Online Hotel Management System 1.0. Affected by this issue is some unknown functionality of the file /admin/mod_users/controller.php?action=add. The manipulation of the argument Name results in sql injection. The attack can be launched remotely. The exploit has been made public and could be used.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-12616 – PIA JWT Log Injection

CVE-2026-13676 – fast-uri vulnerable to host confusion via failed IDN canonicalization

CVE-2026-11979 – Stack-Based Buffer Overflow in libxml2

CVE-2026-56457 – HCL DevOps Deploy / HCL Launch is susceptible to an exposure of sensitive information