One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8362266 |
| Date de publication | 2023-07-27 12:15:09 (vue: 2023-07-27 15:06:57) |
| Titre | CVE-2023-3969 |
| Texte | Une vulnérabilité, qui a été classée comme problématique, a été trouvée dans le calendrier de réservation de la disponibilité des scripts GZ PHP 1.0.Ce problème est une fonctionnalité inconnue du fichier index.php du gestionnaire de demande post HTTP du composant.La manipulation de l'argument promo_code conduit à des scripts de site croisés.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-235568.
A vulnerability, which was classified as problematic, has been found in GZ Scripts Availability Booking Calendar PHP 1.0. Affected by this issue is some unknown functionality of the file index.php of the component HTTP POST Request Handler. The manipulation of the argument promo_code leads to cross site scripting. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-235568. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 235568 3969 affected argument attack availability been booking calendar classified code component cross cve disclosed exploit file found functionality handler has http identifier index issue launched leads manipulation may php post problematic promo public remotely request scripting scripts site some unknown used vdb vulnerability which |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.