Projectworlds

Online Movie Ticket Booking System

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2023-44163

Exploit
  • EPSS 0.22%
  • Veröffentlicht 28.09.2023 22:15:10
  • Zuletzt bearbeitet 21.11.2024 08:25:21

The 'search' parameter of the process_search.php resource does not validate the characters received and they are sent unfiltered to the database.

9.8

CVE-2023-44164

Exploit
  • EPSS 0.22%
  • Veröffentlicht 28.09.2023 22:15:10
  • Zuletzt bearbeitet 21.11.2024 08:25:21

The 'Email' parameter of the process_login.php resource does not validate the characters received and they are sent unfiltered to the database.

9.8

CVE-2023-44166

Exploit
  • EPSS 0.22%
  • Veröffentlicht 28.09.2023 22:15:10
  • Zuletzt bearbeitet 21.11.2024 08:25:21

The 'age' parameter of the process_registration.php resource does not validate the characters received and they are sent unfiltered to the database.

5.4

CVE-2023-44174

Exploit
  • EPSS 0.12%
  • Veröffentlicht 28.09.2023 22:15:10
  • Zuletzt bearbeitet 21.11.2024 08:25:22

Online Movie Ticket Booking System v1.0 is vulnerable to an authenticated Stored Cross-Site Scripting vulnerability.

5.4

CVE-2023-44173

Exploit
  • EPSS 0.09%
  • Veröffentlicht 28.09.2023 21:15:10
  • Zuletzt bearbeitet 21.11.2024 08:25:22

Online Movie Ticket Booking System v1.0 is vulnerable to an authenticated Reflected Cross-Site Scripting vulnerability.

7.5

CVE-2021-44866

Exploit
  • EPSS 0.3%
  • Veröffentlicht 03.02.2022 14:15:07
  • Zuletzt bearbeitet 21.11.2024 06:31:38

An issue was discovered in Online-Movie-Ticket-Booking-System 1.0. The file about.php does not perform input validation on the 'id' paramter. An attacker can append SQL queries to the input to extract sensitive information from the database.