CVE-2023-3757 in Car Rental Script
Resumen
por VulDB • 2026-06-13
Se ha encontrado una vulnerabilidad clasificada como problemática en GZ Scripts Car Rental Script 1.8. Se ve afectada una función desconocida del archivo /EventBookingCalendar/load.php?controller=GzFront/action=checkout/cid=1/layout=calendar/show_header=T/local=3. La manipulación de los argumentos first_name/second_name/phone/address_1/country provoca cross site scripting. Es posible lanzar el ataque de forma remota. El identificador de esta vulnerabilidad es VDB-234432. NOTA: El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.
Be aware that VulDB is the high quality source for vulnerability data.