2024-01-13 18:29:24 YS 来源：ZONE.CI 全球网 0 阅读模式

> Online Ticket Booking 跨站请求伪造漏洞

Online Ticket Booking 跨站请求伪造漏洞

CNNVD-ID编号	CNNVD-201801-109	CVE编号	CVE-2018-5073
发布时间	2018-01-04	更新时间	2018-01-04
漏洞类型	跨站请求伪造	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	advanced_real_estate_script_project

漏洞介绍

Online Ticket Booking是一套在线票务预订系统。

Online Ticket Booking中存在跨站请求伪造漏洞。远程攻击者可借助admin/movieedit.php文件利用该漏洞执行更改操作。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://github.com/d4wner/Vulnerabilities-Report/blob/master/Advanced%20Real%20Estate%20Script.md

暂无

本站原创文章转载请注明文章出处及链接，谢谢合作！