2024-01-13 18:29:23 YS 来源：ZONE.CI 全球网 0 阅读模式

> Online Ticket Booking 跨站脚本漏洞

Online Ticket Booking 跨站脚本漏洞

CNNVD-ID编号	CNNVD-201801-110	CVE编号	CVE-2018-5072
发布时间	2018-01-04	更新时间	2018-01-04
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	低危	威胁类型	远程
厂商	advanced_real_estate_script_project

漏洞介绍

Online Ticket Booking是一套在线票务预订系统。

Online Ticket Booking中存在跨站脚本漏洞。远程攻击者可通过向admin/sitesettings.php文件发送‘keyword’参数利用该漏洞注入任意的Web脚本或HTML。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://github.com/d4wner/Vulnerabilities-Report/blob/master/Advanced%20Real%20Estate%20Script.md

暂无

本站原创文章转载请注明文章出处及链接，谢谢合作！