漏洞信息详情
Multi Restaurant Table Reservation System 安全漏洞
- CNNVD编号:CNNVD-202207-1362
- 危害等级: 高危
- CVE编号: CVE-2020-35261
- 漏洞类型: 其他
- 发布时间: 2022-07-15
- 威胁类型:
- 更新时间: 2022-07-18
- 厂 商:
- 漏洞来源:
漏洞简介
SourceCodester Multi Restaurant Table Reservation System是USSourceCodester公司的一个多餐厅餐桌预订系统。
Multi Restaurant Table Reservation System 1.0 版本存在安全漏洞,攻击者利用该漏洞可通过/dashboard/profile.php中的Restaurant Name进行跨站脚本(XSS)攻击。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.sourcecodester.com/php/14568/multi-restaurant-table-reservation-system-php-full-source-code.HTML
参考网址
来源:MISC
链接:https://github.com/yunaranyancat/poc-dump/tree/main/MultiRestaurantReservationSystem/1.0
来源:MISC
链接:https://www.exploit-db.com/exploits/49135
来源:MISC
链接:https://www.sourcecodester.com/php/14568/multi-restaurant-table-reservation-system-php-full-source-code.HTML
来源:MISC
链接:https://packetstormsecurity.com/files/159786/Multi-Restaurant-Table-Reservation-System-1.0-Cross-Site-Scripting.HTML
来源:cxsecurity.com
链接:https://cxsecurity.com/cveshow/CVE-2020-35261/
受影响实体
暂无
补丁
暂无
评论