CVE-2023-49270

MITJÀ: (5,4)

CVSS3:  5,2

Hotel Management System és vulnerable a múltiples injeccions indirectes de scripts, causades per una validació incorrecta de l’entrada proporcionada per l’usuari per l’script reservation.php. Un atacant remot podria explotar aquesta vulnerabilitat mitjançant el paràmetre ‘check_in_date’ per executar un script al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats

• Hotel Management System 1.0

Remediació
No hi ha cap recurs disponible a partir del 6 de desembre del 2023.

Referències

• Hotel Management
• Hotel Management v1.0 – Reflected Cross-Site Scripting (XSS)
• Hotel Management v1.0 is vulnerable to multiple authenticated Reflected Cross-Site Scripting vulnerabilities..