SQL-инъекция в Accommodation Hotel Booking Portal Script

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "hotel_id" в сценариях hotel.php, details.php и roomtypes.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя: www.tourismscripts.com/scripts/scripts/hotel-portal-scipt-apartments-book-rent-booking-hire-rental-php-mysql.html

Решение: Способов устранения уязвимости не существует в настоящее время.