CVE

Vulnerabilidad en el archivo /whbs/?page=contact_us del componente Contact Page en SourceCodester Wedding Hall Booking System (CVE-2022-2689)

Severidad:
MEDIA
Type:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
06/08/2022
Última modificación:
11/08/2022

Descripción

Se ha encontrado una vulnerabilidad clasificada como problemática en SourceCodester Wedding Hall Booking System. Está afectada una función desconocida del archivo /whbs/?page=contact_us del componente Contact Page. La manipulación del argumento Message conlleva a una vulnerabilidad de tipo cross site scripting. Es posible lanzar el ataque de forma remota. La explotación ha sido divulgada al público y puede ser usada. El identificador de esta vulnerabilidad es VDB-205812

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:wedding_hall_booking_system_project:wedding_hall_booking_system:-:*:*:*:*:*:*:*


botón arriba