VULHUB ™

Venalsur Booking Centre Booking System是Venalsur公司为酒店业，休闲，旅行社和旅游公司景点部门提供全球性和专业解决方案。 Hotels Group的Venalsur Booking Centre Booking System中的hotel_tiempolibre_ext.php存在SQL注入漏洞。当启用magic_quotes_gpc时，远程攻击者可以借助NoticiaID参数和其他未明向量，导致执行任意SQL指令。

Venalsur Booking Centre Booking System是Venalsur公司为酒店业，休闲，旅行社和旅游公司景点部门提供全球性和专业解决方案。 Hotels Group的Venalsur Booking Centre Booking System中的hotel_tiempolibre_ext.php存在SQL注入漏洞。当启用magic_quotes_gpc时，远程攻击者可以借助NoticiaID参数和其他未明向量，导致执行任意SQL指令。