CVE-2024-9300 in Online Railway Reservation Systemالمعلومات

الملخص

بحسب VulDB • 25/05/2026

تم العثور على ثغرة مصنفة على أنها مشكلة في نظام حجز السكك الحديدية عبر الإنترنت SourceCodester الإصدار 1.0. تؤثر هذه الثغرة على كود غير معروف في ملف contact_us.php الخاص بمكون نموذج "راسلنا". يؤدي التلاعب بالوسيط fullname/email/message إلى ثغرة البرمجة عبر المواقع (Cross-Site Scripting). يمكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

إفشاء

28/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-278794

استغلال

تحميل

EPSS

0.00582

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!