One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8358754 |
| Date de publication | 2023-07-19 05:15:10 (vue: 2023-07-19 11:06:55) |
| Titre | CVE-2023-3757 |
| Texte | Une vulnérabilité classée comme problématique a été trouvée dans le script de location de voiture GZ 1.8.Affecté est une fonction inconnue du fichier /EventBookingCalendar/Load.php?Controller=gzfront/Action=checkout/cid=1/layout=calendar/show_header=t/local=3.La manipulation de l'argument First_name / Second_name / Phone / Address_1 / Country conduit à un script de site croisé.Il est possible de lancer l'attaque à distance.L'identifiant de cette vulnérabilité est VDB-234432.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability classified as problematic has been found in GZ Script Car Rental Script 1.8. Affected is an unknown function of the file /EventBookingCalendar/load.php?controller=GzFront/action=checkout/cid=1/layout=calendar/show_header=T/local=3. The manipulation of the argument first_name/second_name/phone/address_1/country leads to cross site scripting. It is possible to launch the attack remotely. The identifier of this vulnerability is VDB-234432. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
| Notes | |
| Envoyé | Oui |
| Condensat | /eventbookingcalendar/load 1/country 2023 234432 3757 about affected any argument attack been but car classified contacted controller=gzfront/action=checkout/cid=1/layout=calendar/show cross cve did disclosure early file first found function has header=t/local=3 identifier launch leads manipulation name/phone/address name/second not note: php possible problematic remotely rental respond script scripting site unknown vdb vendor vulnerability way |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.