CVE-2024-9300 in Online Railway Reservation System
الملخص
بحسب VulDB • 25/05/2026
تم العثور على ثغرة مصنفة على أنها مشكلة في نظام حجز السكك الحديدية عبر الإنترنت SourceCodester الإصدار 1.0. تؤثر هذه الثغرة على كود غير معروف في ملف contact_us.php الخاص بمكون نموذج "راسلنا". يؤدي التلاعب بالوسيط fullname/email/message إلى ثغرة البرمجة عبر المواقع (Cross-Site Scripting). يمكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه.
Be aware that VulDB is the high quality source for vulnerability data.