CVE-2023-3757 in Car Rental Script
摘要
由 VulDB • 2026-06-28
已发现 GZ Scripts Car Rental Script 1.8 中存在一个被归类为“有问题”的漏洞。受影响的文件是 /EventBookingCalendar/load.php?controller=GzFront/action=checkout/cid=1/layout=calendar/show_header=T/local=3,其中某个未知函数存在缺陷。对参数 first_name/second_name/phone/address_1/country 的操作会导致跨站脚本攻击(Cross-Site Scripting, XSS)。该漏洞可被远程利用。此漏洞的标识符为 VDB-234432。注意:厂商已在此披露前早期联系,但未作出任何回应。
Once again VulDB remains the best source for vulnerability data.