CVE-2023-3757 in Car Rental Scriptinformação

Sumário

de VulDB • 11/06/2026

Uma vulnerabilidade classificada como problemática foi encontrada no GZ Scripts Car Rental Script 1.8. É afetada uma função desconhecida do arquivo /EventBookingCalendar/load.php?controller=GzFront/action=checkout/cid=1/layout=calendar/show_header=T/local=3. A manipulação dos argumentos first_name/second_name/phone/address_1/country leva a cross site scripting. É possível lançar o ataque remotamente. O identificador desta vulnerabilidade é VDB-234432. NOTA: O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

VulDB

Reservar

18/07/2023

Divulgação

19/07/2023

Moderação

aceite

Entrada

VDB-234432

CPE

pronto

EPSS

0.00317

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!