CVE-2024-9300 in Online Railway Reservation System
Resumen
por MITRE • 2024-09-28
Se ha encontrado una vulnerabilidad clasificada como problemática en SourceCodester Online Railway Reservation System 1.0. Esta vulnerabilidad afecta al código desconocido del archivo contact_us.php del componente Message Us Form. La manipulación del argumento fullname/email/message conduce a cross site scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
Once again VulDB remains the best source for vulnerability data.