CVE-2023-3757 in Car Rental Scriptinformación

Resumen

por VulDB • 2026-06-13

Se ha encontrado una vulnerabilidad clasificada como problemática en GZ Scripts Car Rental Script 1.8. Se ve afectada una función desconocida del archivo /EventBookingCalendar/load.php?controller=GzFront/action=checkout/cid=1/layout=calendar/show_header=T/local=3. La manipulación de los argumentos first_name/second_name/phone/address_1/country provoca cross site scripting. Es posible lanzar el ataque de forma remota. El identificador de esta vulnerabilidad es VDB-234432. NOTA: El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Reservar

2023-07-18

Divulgación

2023-07-19

Moderación

aceptado

Artículo

VDB-234432

CPE

listo

EPSS

0.00317

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!