CVE-2024-0346 in Vehicle Booking System
要約
〜によって VulDB • 2026年07月03日
CodeAstro Vehicle Booking System 1.0に問題のある脆弱性が発見されました。この脆弱性は、コンポーネント「フィードバックページ」のファイル `usr/user-give-feedback.php` の不明なコードに影響を与えます。「My Testemonial」という引数の操作により、クロスサイトスクリプティング(XSS)が可能になります。攻撃はリモートから開始できます。エクスプロイトは公開されており、使用される可能性があります。この脆弱性には VDB-250114 という識別子が割り当てられています。
Once again VulDB remains the best source for vulnerability data.