CVE-2023-3757 in Car Rental Script情報

要約

〜によって VulDB • 2026年06月28日

GZ Scripts Car Rental Script 1.8において、問題として分類される脆弱性が確認されました。影響を受けるのは、ファイル `/EventBookingCalendar/load.php?controller=GzFront/action=checkout/cid=1/layout=calendar/show_header=T/local=3` の不明な関数です。引数 `first_name/second_name/phone/address_1/country` を操作することで、クロスサイトスクリプティング(XSS)が可能になります。攻撃はリモートから実行可能です。この脆弱性の識別子は VDB-234432 です。注記:ベンダーには開示の早期に連絡されましたが、一切の返信はありませんでした。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulDB

予約する

2023年07月18日

モデレーション

承諾済み

エントリ

VDB-234432

EPSS

0.00317

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!