En Anàlisi

ALT : (7.3)

CVSS3: 6.6

El sistema de reserves de complexos esportius en línia podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per la falta d’autorització en el script Users.php. En enviar una sol·licitud POST especialment dissenyada i canviar els paràmetres d’identificació, nom, cognom, nom d’usuari i contrasenya, un atacant podria aprofitar aquesta vulnerabilitat per a apoderar-se de qualsevol compte d’usuari registrada.

Sistemes Afectats
Sourcecodester Sistema de reserves de complexos esportius en línia 1.0

Remediació
No hi ha remei disponible al 24 de març de 2022

Referències

• https://packetstormsecurity.com/files/166423
• https://www.sourcecodester.com/php/15236/online-sports-complex-booking-system-phpmysql-free-source-code.html