Source |
CVE Liste |
Identifiant |
8362267 |
Date de publication |
2023-07-27 12:15:10 (vue: 2023-07-27 15:06:57) |
Titre |
CVE-2023-3970 |
Texte |
Une vulnérabilité, qui a été classée comme problématique, a été trouvée dans le calendrier de réservation de la disponibilité des scripts GZ PHP 1.0.Cela affecte une partie inconnue du fichier /index.php?Controller=GZUSER& ;action=Edit& ;id=1 du gestionnaire d'image du composant.La manipulation de l'argument IMG conduit à des scripts croisés.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-235569 a été attribué à cette vulnérabilité.
A vulnerability, which was classified as problematic, was found in GZ Scripts Availability Booking Calendar PHP 1.0. This affects an unknown part of the file /index.php?controller=GzUser&action=edit&id=1 of the component Image Handler. The manipulation of the argument img leads to cross site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-235569 was assigned to this vulnerability. |
Envoyé |
Oui |
Condensat |
/index 2023 235569 3970 affects argument assigned attack availability been booking calendar classified component controller=gzuser&action=edit&id=1 cross cve disclosed exploit file found handler has identifier image img initiate leads manipulation may part php possible problematic public remotely scripting scripts site unknown used vdb vulnerability which |
Tags |
|
Stories |
|
Notes |
|
Move |
|